هل يمكن الإختراق بعد وضع هذه الحمايات؟؟

tarek2002 · 06-01-2005, 04:07 PM

السلام عليكم و رحمة الله و بركاته
أمّا بعد:-

إخواني الأعزاء،،

لا يخفى عليكم أني منذ مدة تزيد عن خمسة شهور و أنا أستخدم سكربتات من برمجتي في موقعي.. لأجل أن تكون السكربتات آمنة و غير معروفة الثغرات.. و لكن يا ترى
اليوم بدأت أشكك في الحماية لدي بالسكربتات..

هناك متغيرات توضع في الـ POST و متغيرات في الـ GET يا ترى.. للحماية من أي SQL Injection أو إختراقات من نوع آخر هل يكفي هذا الفحص على المتغيرات؟؟

في حال كان عبارة عن نص:

كود:

$cat = addslashes(htmlspecialchars($_GET[cat]));

في حال كان عبارة عن أرقام ((مثلاً المستخدم أدخل معه أحرف)):

كود:

$f = number_format($_GET[f]);

أرجو الإجابة على سؤالي من قبل أكثر من مختص..

مع تحياتي

tarek2002 · 07-01-2005, 02:38 AM

UP
UP
UP

الرفع للأهمية القصوى

العملاق · 07-01-2005, 02:30 PM

لو تستخدم هذه الدالة يكون أحسن

كود:

$f = intval($_GET[f]);

ووظيفة الدالة : أنها ترجع الأعداد الصحيحة الموجودة في المتغير

almohtaref · 11-01-2005, 09:44 AM

يعني هيك إنت قمت بتشفير ال get ?
يا ريت تشرحلنا وين نحط الدوال لأنه مهم كتير
و صدقني أغلب الثغرات تكون من cookies
و إنت بتعرف الدال لها شروط
ما تشتغل تحت سطر فاضي أو جملة طباعة و غيرها
طبعا ها يطرك لفتح صفحة جديدة
و إرسال المتغيرget
بس هذا حيساعدنا كتير كتير

إنترنت بلس · 12-01-2005, 10:23 PM

أعتقد مع أكوادك لا توجد مشكلة .. القلق الحقيقي كان مع استخدام الجلوبال فاريابلز زمان أيام الإصدارات القديمة .. أما الآن فخلاص انت شغال على متغيرات محلية لا تقلق ..
إضافة: أفضل من :

كود PHP:

  $a = intval($b);

كود PHP:

  $a = (int) $b;

ws19 · 20-01-2005, 03:34 PM

السلام عليكم
http://www.phpfreaks.com/scripts/Site_Security/18.php
شباب شفوا ثاني سكربت يمكن يفيد

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق