تخلص من دالة الحماية التعيسة لديك

[محب الله ورسوله]

أنا معك
وقد كنت فعلاً أعتقد ذلك حيث كنت اكتفي بها في تمرير المدخلات لكن كانت المفاجأة أنه في أحد البرمجيات الخاصة بي تم اختراقها من خلال هذا الاستغلال :

كود PHP:

index.php?type=news+and+1=-1+union+select+1,concat_ws(0x3a,username,password),3,4,5,6+from+admin 


وهو لا يحتوي على اي ' او " .. ومن بعدها اصبحت لا أكتفي فقط بال mysql_real_escape_string
وفعلا قمت بتجربتها عملياً مع تمريرها على mysql_real_escape_string وكذلك على strip_tags وللاسف كانت فعّالة لانها لا تدخل في نطاق شروط هذه الدوال

اخي قصدت ادخال insert وليس select

بالنسبة للسيليكت خذ عندك

كود PHP:

SELECT * FROM `thread` WHERE `threadid` = $threadid 


هذه تعليمة سكول في موقعك
لو لم تحمي $threadid وتحديد انها رقم فقط او تحميها
سيتم كتابة رقم وبعده يتم كتابة تعليمة سكول اخري وليكن

كود PHP:

SELECT * FROM ADMIN 


[محمد1004]

موضوع جدير بالنظر به

[Ksa Lovely]

طيب اخي محب الله ورسوله , هل يمكنك ان تعطينا دوال معينة مفيدة لنا في الحماية ؟

[مهندس مصرى]

اخي قصدت ادخال insert وليس select

بالنسبة للسيليكت خذ عندك

كود PHP:

SELECT * FROM `thread` WHERE `threadid` = $threadid 


هذه تعليمة سكول في موقعك
لو لم تحمي $threadid وتحديد انها رقم فقط او تحميها
سيتم كتابة رقم وبعده يتم كتابة تعليمة سكول اخري وليكن

كود PHP:

SELECT * FROM ADMIN 


صح كلامك يا حج

[Abosaleh_2003]

الله يثيبك ولا يحرمك من الاجر

[edafa.info]

هل اقوم بتمريرها هكذا

كود PHP:

mysql_real_escape_string($user), 


واتسائل ,, هل تكفى ضد SQL injenction
وكنت لاحظت من فترة ان هناك طريقة خرى للادخال مثل

كود PHP:

("SELECT * FROM users WHERE user='".$user."') 


لا اعلم الطريقة الاخيرة صحيحة ام خاطئة لكنى لاحظتها منذ فترة على احد الفيديوهات باليوتيوب

ولاحظت بموقع php.net
انهم يقومون بكتابتها بهذه الطريقة فلم افهم الكود

كود PHP:

$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password)); 


جزاك الله كل خير اخوى محب الله ورسوله
بالتوفيق للجميع

[محب الله ورسوله]

أخي edafa.info
المانيوال ليس مسئول عن حماية المدخلات والمخرجات فهو يوضح لك في كل صفحة اهمية الدالة فقط
ولكن لديه صفحات منفصلة عن السيكورتي في كتابة دوالك
لهذا لا تنتظر منه بالداخل ان يكتب لك تنقيح للمدخلات والمخرجات
هذه نقطة
وبالتالي ما كتبته انت ليس خالي من الثغرات

اما عن mysql_real_escape_string فهي الدالة الحديثة ل mysql_escape_string القديمة
وهي تقوم باستبعاد " و ' بعمل باك سلاش قبلها
اما عن الأخيرة وهي sprintf فهي دالة شبيهة بالطباعة في لغة ال c

ف %s تقول له ان اول مدخل فيما بعد سيكون سترينج
وجودها مرتين فأنت تقول للمطبوع انتظر متغيرين واستبدل %s بهم وسيكونو من النوع سترينج
تابع شرح الدالة في المانيوال

بأذن الله لو تفرغت سأكتب لكم موضوع عن الثغرات وانواعها الأشهر وكيفية تلافيها
ولكني ادخل من مقهي نت كل يومين ساعه فقط فالأمر صعب

[edafa.info]

أخي edafa.info
المانيوال ليس مسئول عن حماية المدخلات والمخرجات فهو يوضح لك في كل صفحة اهمية الدالة فقط
ولكن لديه صفحات منفصلة عن السيكورتي في كتابة دوالك
لهذا لا تنتظر منه بالداخل ان يكتب لك تنقيح للمدخلات والمخرجات
هذه نقطة
وبالتالي ما كتبته انت ليس خالي من الثغرات

اما عن mysql_real_escape_string فهي الدالة الحديثة ل mysql_escape_string القديمة
وهي تقوم باستبعاد " و ' بعمل باك سلاش قبلها
اما عن الأخيرة وهي sprintf فهي دالة شبيهة بالطباعة في لغة ال c

ف %s تقول له ان اول مدخل فيما بعد سيكون سترينج
وجودها مرتين فأنت تقول للمطبوع انتظر متغيرين واستبدل %s بهم وسيكونو من النوع سترينج
تابع شرح الدالة في المانيوال

بأذن الله لو تفرغت سأكتب لكم موضوع عن الثغرات وانواعها الأشهر وكيفية تلافيها
ولكني ادخل من مقهي نت كل يومين ساعه فقط فالأمر صعب

جزاك الله كل خير اخى الحبيب
راسلتك من خلال رسالة خاصة بهذا المنتدى
وبالنسبة للامان فقد قرأت هذه الشرائح من البوربوينت وكانت رائعه للغاية
PHP Security

افكر فى ترجمتها وعرضها بموضوع فى سوالف ولكن انتظر حاليا حينما انتهى من تطبيق كافة المحتويات
بالتوفيق للجميع