Mövzu üzrə bənzər suallara da baxa bilərsiniz.

SQL Injection və XSS

Salam, PHP-da SQL Injection-dan qorunmaq üçün mysqli prepare metodundan istifadə edirəm amma internetdə bunun hacklana biləcəyini görmüşdüm. Sizcə prepare metodu güvənlidir?
XSS – xss dan qorunmaq üçün isə php-da bir neçə yol var. strip_tags, htmlentitles, htmlspecialchars, filter_input_array. Bunların bir-birindən fərqini az çox bilirəm. Bəs XSS-dan qorunmaq üçün hansını istifadə eləməliyəm??


Kateqoriya: Sual . , , , , , , , . Qısa keçid.

Verilmiş cavablar və yazılan şərhlər (4 cavab var)

(13:04, 27/06/2016 ) #63868

Hacklana biləcəyini deyən mənbəni göstərin lütfən.
mysqli prepare tam güvənlidir.
prepare istifadə etmədikdə isə hə öz yerlərinə uyğun olaraq: addslashes, intval(), mysql_real_escape_string və.s. istifadə etmək olar.
Ümumiyyətlə injection baxır nə mənada deyilir. Birbaşa bazanı hack etmək üçün olan injectionu təkcə addslashes() və ya mysql_real_escape_string qarşısın alır. Amma digər məsələ də var axı. Sonra bu data hardasa istifadə olunacaq axı. Deməli ya bazaya girərkən bütün tədbirlər görülməlidir, ya da bazaya sadəcə escape ilə buraxıb bazadan oxuyarkən htmlentities filan kimi tədbirlər görülməlidir.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

    (15:40, 27/06/2016 ) #63880

    PDO ilə prepare linki: http://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection

    Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

      (16:22, 27/06/2016 ) #63881

      Aha oradakı cavabda aydın izah edilir. Ki giriş zamanı injectionun qarşısını necə alır, amma 2-ci dərəcəli injection hallarında(oxunma zamanı) hansı problemlər çıxa bilər və.s.
      orada verilən əks nümunələr isə utf8 halında işləmir, hansı ki biz daim utf-8 ilə işləyirik onsuz da(ən azından öz milli hərflərimiz digər yayğın character setlərdə yoxdur deyə)

      Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

(14:26, 27/06/2016 ) #63877

Kodlarınızı PDO ilə yazın.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

Bu suala aid öz sualım var:
Sual verin
Bu suala cavab vermək istəyirəm:
Cavab verin

Cavab verin


Cavab yazmaq üçün lütfən sağ sütundan və ya buradan hesaba daxil olun.

Üzvlər üçün giriş

Qeydiyyat

Elan qutusu

Son cavablar və şərhlər

niftaliyev cavab verdi - Komputerim oz ozune sonur (18 saat əvvəl)

oguztml cavab verdi - Oyun kataloqu (1 gün əvvəl)

E. Hacı cavab verdi - Kompüterin orginal İP-sini necə geri qaytarım ? (1 gün əvvəl)

niftaliyev cavab verdi - Plagiat proqramının iş prinsipi necədir (1 gün əvvəl)

niftaliyev cavab verdi - Wordpress Azerbaijan herifleri ile link problemi (1 gün əvvəl)

niftaliyev cavab verdi - Wordpress.com-da qurduğum bloqu Wordpress.org-a daşımaq istəyirəm. (1 gün əvvəl)

niftaliyev cavab verdi - İxtisas artırma ilə bağlı kimin məlumatı var? (1 gün əvvəl)

Ramazan cavab verdi - Adsense Poçt indeksini yazanda qebul elemir (3 gün əvvəl)

Maqa cavab verdi - Texnikomun balı (3 gün əvvəl)

Babazade cavab verdi - Aliexpress limiti ne qederdi? (4 gün əvvəl)

Babazade cavab verdi - Aliexpress limiti ne qederdi? (4 gün əvvəl)

Maqa cavab verdi - Aliexpress limiti ne qederdi? (4 gün əvvəl)

vergi cavab verdi - Aliexpress limiti ne qederdi? (4 gün əvvəl)

saidnagi cavab verdi - Ən yaxşı antivirus (4 gün əvvəl)

saidnagi cavab verdi - Animasiya hazırlamaq (4 gün əvvəl)

E. Hacı - 574 xal

Software Developer - 571 xal

Onar Alili - 526 xal

Dilsuz - 448 xal

Cabbarov Sübhan - 414 xal

Ruslan Butdayev - 328 xal

Namiq Bəndəli - 297 xal

U.Tarlan - 244 xal

Meherremoff - 234 xal

Bextiyar Azeroglu - 217 xal

Sistemə daxil olmuş 19495 sualdan 94%-dən çoxu cavablandırılmışdır.

Proyekt haqqında

E-Haci.net istehsalı. © 2010-2018