ثغرات injection وقواعد البيانات وجلسات السيشن

[tech]

السلام عليكم ورحمة اللة وبركاتة

اقلك أشياء سريعة اولآ قم بتأمين المدخلات $_POST و $_GET

مثلا عند الأستعلام عن طريق رقم المحتوى فى قاعدة البيانات لا تستخدم هذة الطريقة فمع هذة الطريقة ممكن العبث بقاعدة البيانات

$id = $_GET[id];
$sql = mysql_query("select * from data where id='$id' ");

اما الطريقة الصحيحة

$id = intval($_GET[id]);
$sql = mysql_query("select * from data where id='$id' ");

فالدالة intval تخرج القيمة اذا كانت عددية وخلاف ذلك تخرج صفر

ةلا تستخدم مثل هذة الطرق

$link = $_GET[link];
print file_get_contents('./data/'.$link);

فمن السهل الأختراق وسيكون بهذة الطريقة

?link=../config.php

هذة بعض الأمور اكتبها لك سريعآ لكن يوجد أشياء اخرى

[Losha.Net]

يعطيك الف عافية اخوي
جاري التجربة
تحياتي

[EbNCaNa]

ما شاء الله عليك اخوي شغل جبار صراحة وعمل رائع ... اتمنى لك التقدم والنجاح اكثر في اعمالك .


هذه دالة تساعدك ان شاء الله :

كود PHP:

function secu ($text,$type)  
{  
        if ($type == 'itext')  // insert text
        {  
                $text = trim(addslashes(htmlspecialchars($text)));  
        }  
        elseif ($type == 'num') // insert or GET or POST any number
        {  
                $text = trim(intval($text));  
        }   
        elseif ($type == 'gtext') // GET any text from url
        {  
                $text = trim(htmlspecialchars($text));  
        }  
        elseif ($type == 'print') // print any output from database query
        {  
                $text = trim(stripslashes($text));  
        }  
        elseif ($type == 'ibigtext') // insert articles texts into database
        {  
                $text = trim(addslashes(nl2br(htmlspecialchars($text))));  
        }  
  return ($text);  
} 


هذه الدالة لعمل فلتر لجميع المدخلات عن طريق POST او GET او لادخال او استخراج بيانات من والى القاعدة .

الاستدعاء :

كود PHP:

$n_title = secu ($_POST['n_title'],'gtext');
// or
$n_id = secu ($_POST['n_id'],'num'); 


الى الامام حبيبي .

[ff5006]

السلام عليكم

اخوي وانا ماشي عالسريع بالمنتدى
لقيت خطأين 2

الأول أضفت رد فارغ بمسافات فقط , هنا المنتدى العربي - AM_AR V 2.0 ›› قسم النسخة العربية AM_AR V 2.0 ›› قسم مشاكل النسخة العربية ›› تجربة المرفقات في المواضيع والردود تجربة


الثاني والخطير انك لم تستعمل الداله getimagesize للتأكد من أن الصوره حقيقيه في رفع المرفقات ... , أُنظر هنا
http://www.bas-qana.net/am_ar/up.php?delid=62&upf=ok

وشئ اضافي ... الـ title طويل .

[ff5006]

اضافة ’ في البحث بحال تم البحث عن ' ") '

يظهر الخطأ

Warning: eregi_replace() [function.eregi-replace]: REG_EPAREN in /home/bas8qana/public_html/am_ar/search.php on line 465


Warning: eregi_replace() [function.eregi-replace]: REG_EPAREN in /home/bas8qana/public_html/am_ar/search.php on line 465

Warning: eregi_replace() [function.eregi-replace]: REG_EPAREN in /home/bas8qana/public_html/am_ar/search.php on line 465


وأيضاً في صفحة البحث ... عند البحث عن عضو يقولي أقل شئ هو 3 حروف ...
طيب لو كان لدينا عضو بإسم m5 ? .

----------------------------------------------------------------------------------------

عند الدخول لصفحة register.php وأنا مـُـسجل الدخول , يظهر لدي الخطأ


Fatal error: Call to undefined function MsgesModrator() in /home/bas8qana/public_html/am_ar/register.php on line 25


----------------------------------------------------------------------------------------



شئ آخر أيضاً ..., في صفحة جديد المنتدى , عند استبدال رقم الصفحة pages=2 مثلاً ... بـ pages=("
يظهر الخطأ : Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/bas8qana/public_html/am_ar/new_post.php on line 165

[فتى الخفجي]

افتح السكربت
بتحصل هذا السطر

كود PHP:
$tit = mysql_query("select Title from forums where id=$forumid");

استبدله بهذا

كود PHP:
$tit = mysql_query("select Title from forums where id=$forumid'") or die(mysql_error());

ولاننسى داله intval او addslashes

وايضا تشغيل
magic_quotes_gpc