Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Wybierz Styl: Aktywuj czarny styl Aktywuj jasny styl Aktywuj mobilny styl
Forum o zarabianiu przez Internet !
praca w domu Witaj serdecznie forum o zarabianiu Zarabiam.com
forum o zarabianiu przez internet

Witaj! Nie bez powodu trafiłeś na największe w Polsce Forum o Zarabianiu przez internet! Tutaj gromadzimy pasjonatów zdobywania pieniędzy online i dajemy możliwość poznania tajników pracy w domu. Coraz więcej osób poszukuje sposobów na zarabianie w sieci, co sprawia, że praca w domu przez internet staje się atrakcyjnym źródłem dochodu. W dzisiejszych czasach, zarabianie online to nie tylko alternatywa, ale często również znakomita opcja do tradycyjnej pracy na etacie. Czy zastanawiasz się, jak łatwo zarobić pieniądze? Jeśli tak, to właściwe miejsce! Internet jest pełen możliwości, a my jesteśmy tutaj, aby Ci pomóc, dzieląc się wiedzą i doświadczeniami.

Rejestracja na naszym forum jest całkowicie darmowa i niesie ze sobą wiele korzyści:

  • Zakładaj nowe wątki i bierz udział w dyskusjach,
  • Odblokuj dostęp do czatu (Shoutbox),
  • Ogranicz liczbę wyświetlanych reklam,
  • Zdobywaj odznaczenia i reputację,
  • Zyskaj dostęp do ukrytych działów, tematów i linków,
  • Przeglądaj galerię zdjęć i filmów z wygranymi nagrodami,
  • Dostosuj swój prywatny profil,
  • Weź udział w konkursach organizowanych na forum,
  • Skorzystaj z doświadczenia społeczności zarabiającej online od lat,
  • Porównaj stopy procentowe na kontach oszczędnościowych,
  • Wykorzystaj merytoryczną wiedzę naszych użytkowników, by zarabianie w domu stało się łatwiejsze niż kiedykolwiek,
  • Dowiedz się, gdzie zdobyć darmowe upominki, gadżety i próbki.
  • Pamiętaj to nic nie kosztuje, zarabiam.com to darmowe forum internetowe w którym zasięgniesz informacji "jak zarabiać przez internet".
I co najważniejsze, wszystko to jest zupełnie za darmo! Zarabiam.com to internetowe forum, które udzieli Ci odpowiedzi na pytanie "jak zarabiać przez internet". Teraz praca w domu staje się możliwa! Zarejestruj się już teraz, a dowiesz się wszystkiego o zarabianiu przez internet!

praca w domu


Zapraszamy na Nasze Serwery Minecraft oraz Serwer Minecraft



Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Ochrona przed atakami

Autor Wiadomość
supercola Offline
Forumowy Fanatyk
*

Liczba postów: 880
Dołączył: Sep 2010
Reputacja: 186 +

Galeria Wygranych: Tutaj
Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 21.00
Post: #1
Ochrona przed atakami
Witam,
Mam takowe pytanie.. Skrypt, który zakupiłem jest podatny zapewne na ataki XSS, mógłby mi ktoś powiedzieć jak zmieniać te skrypty, żeby je zabezpieczyć ? Zna się ktoś na tym ? Te całe... strip_tags, addslashes, stripslashes oraz
htmlspecialchars, nie ogarniam jak to stosować w gotowym skrypcie, Pozdrawiam, czekam na odpowiedź.

@Edit
Dałoby zastosować funkcję "Zamień" i zamieniać jakiś wyraz na inny, żeby się ochronić ?
(Ten post był ostatnio modyfikowany: 09-04-2016 10:07 przez supercola.)
09-04-2016 09:52
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Ania Online
Forumowy Maniak


Liczba postów: 1241
Dolaczyl: Jan 2012
Reputacja: 1712

Poziom ostrzezen: 0%
Forum Gold: 215.61 [Dotacja]

Warto sprawdzić:
ClassAxion Offline
Uzależniony
*

Liczba postów: 1,064
Dołączył: Mar 2013
Reputacja: 365 +

Galeria Wygranych: Tutaj
Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 15.00
Post: #2
RE: Ochrona przed atakami
Skrypt jest zrobiony na bazie mysql a nie mysqli/pdo?

09-04-2016 10:28
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Styler Offline
Uzależniony
*

Liczba postów: 1,188
Dołączył: Oct 2012
Reputacja: 264 +

Galeria Wygranych: Tutaj
Forum Gold: 9.20
Post: #3
Ochrona przed atakami
Chodzi Ci o tz. "Wstrzykiwanie sql'a" i możliwość zmiany bazy przez każdego, obeznanego hackera bez konieczności znania jakichkolwiek haseł?
(Ten post był ostatnio modyfikowany: 09-04-2016 12:34 przez Styler.)
09-04-2016 12:34
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
supercola Offline
Forumowy Fanatyk
*

Liczba postów: 880
Dołączył: Sep 2010
Reputacja: 186 +

Galeria Wygranych: Tutaj
Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 21.00
Post: #4
RE: Ochrona przed atakami
(09-04-2016 10:28)ClassAxion napisał(a):  Skrypt jest zrobiony na bazie mysql a nie mysqli/pdo?

Chyba jest na bazie mysql, bo tylko to mam i tylko tam bazę na pma wgrywałem. Dodatkowo mam node.js na stronie, bo jest tam pewna gierka.

(09-04-2016 12:34)Styler napisał(a):  Chodzi Ci o tz. "Wstrzykiwanie sql'a" i możliwość zmiany bazy przez każdego, obeznanego hackera bez konieczności znania jakichkolwiek haseł?

Tak, atak xss Smile

Wie ktoś jak się zabezpieczyć prosto ? Smile
(Ten post był ostatnio modyfikowany: 09-04-2016 14:32 przez supercola.)
09-04-2016 14:31
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Apps Offline
Stały Bywalec
*

Liczba postów: 554
Dołączył: Aug 2015
Reputacja: 217 +

Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 205.00
Post: #5
RE: Ochrona przed atakami
(09-04-2016 14:31)supercola napisał(a):  Tak, atak xss Smile

Wie ktoś jak się zabezpieczyć prosto ? Smile

Czyli nie XSS tylko SQL Injection. Tam gdzie masz update/insert możesz użyć mysql_escape_string, addslashes, filtrować dane itp. itd, dużo pisania.
Wrzuć w google SQL Injection to znajdziesz dużo porad.

Najbezpieczniej było by przerzucić się na PDO
09-04-2016 14:36
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Styler Offline
Uzależniony
*

Liczba postów: 1,188
Dołączył: Oct 2012
Reputacja: 264 +

Galeria Wygranych: Tutaj
Forum Gold: 9.20
Post: #6
RE: Ochrona przed atakami
Jeśli chodzi o wstrzykiwanie SQLa to dajesz "htmlentities" i przez "mysqli_real_escape_string".
09-04-2016 14:42
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
supercola Offline
Forumowy Fanatyk
*

Liczba postów: 880
Dołączył: Sep 2010
Reputacja: 186 +

Galeria Wygranych: Tutaj
Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 21.00
Post: #7
RE: Ochrona przed atakami
(09-04-2016 14:36)Apps napisał(a):  
(09-04-2016 14:31)supercola napisał(a):  Tak, atak xss Smile

Wie ktoś jak się zabezpieczyć prosto ? Smile

Czyli nie XSS tylko SQL Injection. Tam gdzie masz update/insert możesz użyć mysql_escape_string, addslashes, filtrować dane itp. itd, dużo pisania.
Wrzuć w google SQL Injection to znajdziesz dużo porad.

Najbezpieczniej było by przerzucić się na PDO

Gościu pisał mi, że strona podatna jest na ataki xss, że moze wykradać ciasteczka, ble ble ble... I pisał mi właśnie o tym strip_tags, addslashes, stripslashes oraz htmlspecialchars ... Tylko nie wiem jak to stosować :/

Korzystam z Mydevil.pl - Byłby ktoś skłonny pomóc w zabezpieczeniu skryptu za jakąś opłatą ? Smile Prosiłbym o pisanie na PW
(Ten post był ostatnio modyfikowany: 09-04-2016 15:27 przez supercola.)
09-04-2016 15:19
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
ClassAxion Offline
Uzależniony
*

Liczba postów: 1,064
Dołączył: Mar 2013
Reputacja: 365 +

Galeria Wygranych: Tutaj
Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 15.00
Post: #8
RE: Ochrona przed atakami
(09-04-2016 14:31)supercola napisał(a):  Dodatkowo mam node.js na stronie, bo jest tam pewna gierka.

Czyli to co chcesz poprawić jest pisane w PHP czy w NodeJS?

(Ten post był ostatnio modyfikowany: 09-04-2016 16:05 przez ClassAxion.)
09-04-2016 16:04
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
supercola Offline
Forumowy Fanatyk
*

Liczba postów: 880
Dołączył: Sep 2010
Reputacja: 186 +

Galeria Wygranych: Tutaj
Odznaczenia:

(Zobacz Odznaczenia)
Poziom:
Forum Gold: 21.00
Post: #9
RE: Ochrona przed atakami
(09-04-2016 16:04)ClassAxion napisał(a):  
(09-04-2016 14:31)supercola napisał(a):  Dodatkowo mam node.js na stronie, bo jest tam pewna gierka.

Czyli to co chcesz poprawić jest pisane w PHP czy w NodeJS?

Chce poprawić wszystko, gdyż skrypt który mam posiada osoba, która gdy widzi ten skrypt wie gdzie jest luka ... Wchodzi na panel admina, do bazy i po prostu ustawia przekierowania na swoją stronę i zapewne też okrada.. Dlatego chciałbym to zabezpieczyć :/
09-04-2016 17:34
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Pani Ania
Prawa reka Admina


Liczba postów: 997
Forum Gold: 550
Dolaczyla: Feb 2011
Reputacja: 777


Warto sprawdzić:

Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Lightbulb Przestrzegam przed H88 SA - minhost, bizneshost, netdc, hekko i inne Początkujący 2 3,974 30-03-2018 12:03
Ostatni post: TheKing

Skocz do:


Użytkownicy przeglądający ten wątek: