Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Polska społeczność o zarabianiu przez internet, pracy w domu i dodatkowej pracy online Zobacz dzisiejsze dyskusje →
Odpowiedz 
Ochrona przed atakami

Autor Wiadomość
Post: #1
Ochrona przed atakami
Sprawdź:
Witam,
Mam takowe pytanie.. Skrypt, który zakupiłem jest podatny zapewne na ataki XSS, mógłby mi ktoś powiedzieć jak zmieniać te skrypty, żeby je zabezpieczyć ? Zna się ktoś na tym ? Te całe... strip_tags, addslashes, stripslashes oraz
htmlspecialchars, nie ogarniam jak to stosować w gotowym skrypcie, Pozdrawiam, czekam na odpowiedź.

@Edit
Dałoby zastosować funkcję "Zamień" i zamieniać jakiś wyraz na inny, żeby się ochronić ?
Post: #2
RE: Ochrona przed atakami
Skrypt jest zrobiony na bazie mysql a nie mysqli/pdo?

Post: #3
Ochrona przed atakami
Chodzi Ci o tz. "Wstrzykiwanie sql'a" i możliwość zmiany bazy przez każdego, obeznanego hackera bez konieczności znania jakichkolwiek haseł?
Post: #4
RE: Ochrona przed atakami
(09-04-2016 10:28)ClassAxion napisaÅ‚(a):  Skrypt jest zrobiony na bazie mysql a nie mysqli/pdo?

Chyba jest na bazie mysql, bo tylko to mam i tylko tam bazę na pma wgrywałem. Dodatkowo mam node.js na stronie, bo jest tam pewna gierka.

(09-04-2016 12:34)Styler napisaÅ‚(a):  Chodzi Ci o tz. "Wstrzykiwanie sql'a" i możliwość zmiany bazy przez każdego, obeznanego hackera bez koniecznoÅ›ci znania jakichkolwiek haseÅ‚?

Tak, atak xss Smile

Wie ktoś jak się zabezpieczyć prosto ? Smile
Post: #5
RE: Ochrona przed atakami
(09-04-2016 14:31)supercola napisaÅ‚(a):  Tak, atak xss Smile

Wie ktoś jak się zabezpieczyć prosto ? Smile

Czyli nie XSS tylko SQL Injection. Tam gdzie masz update/insert możesz użyć mysql_escape_string, addslashes, filtrować dane itp. itd, dużo pisania.
Wrzuć w google SQL Injection to znajdziesz dużo porad.

Najbezpieczniej było by przerzucić się na PDO
Post: #6
RE: Ochrona przed atakami
Jeśli chodzi o wstrzykiwanie SQLa to dajesz "htmlentities" i przez "mysqli_real_escape_string".
Post: #7
RE: Ochrona przed atakami
(09-04-2016 14:36)Apps napisaÅ‚(a):  
(09-04-2016 14:31)supercola napisaÅ‚(a):  Tak, atak xss Smile

Wie ktoś jak się zabezpieczyć prosto ? Smile

Czyli nie XSS tylko SQL Injection. Tam gdzie masz update/insert możesz użyć mysql_escape_string, addslashes, filtrować dane itp. itd, dużo pisania.
Wrzuć w google SQL Injection to znajdziesz dużo porad.

Najbezpieczniej było by przerzucić się na PDO

Gościu pisał mi, że strona podatna jest na ataki xss, że moze wykradać ciasteczka, ble ble ble... I pisał mi właśnie o tym strip_tags, addslashes, stripslashes oraz htmlspecialchars ... Tylko nie wiem jak to stosować :/

Korzystam z Mydevil.pl - Byłby ktoś skłonny pomóc w zabezpieczeniu skryptu za jakąś opłatą ? Smile Prosiłbym o pisanie na PW
Post: #8
RE: Ochrona przed atakami
(09-04-2016 14:31)supercola napisaÅ‚(a):  Dodatkowo mam node.js na stronie, bo jest tam pewna gierka.

Czyli to co chcesz poprawić jest pisane w PHP czy w NodeJS?

Post: #9
RE: Ochrona przed atakami
(09-04-2016 16:04)ClassAxion napisaÅ‚(a):  
(09-04-2016 14:31)supercola napisaÅ‚(a):  Dodatkowo mam node.js na stronie, bo jest tam pewna gierka.

Czyli to co chcesz poprawić jest pisane w PHP czy w NodeJS?

Chce poprawić wszystko, gdyż skrypt który mam posiada osoba, która gdy widzi ten skrypt wie gdzie jest luka ... Wchodzi na panel admina, do bazy i po prostu ustawia przekierowania na swoją stronę i zapewne też okrada.. Dlatego chciałbym to zabezpieczyć :/
Odpowiedz 


Podobne wÄ…tki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Lightbulb Przestrzegam przed H88 SA - minhost, bizneshost, netdc, hekko i inne PoczÄ…tkujÄ…cy 2 4,402 30-03-2018 12:03
Ostatni post: TheKing

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości