Mövzu üzrə bənzər suallara da baxa bilərsiniz.

SQL Injection və XSS

Salam, PHP-da SQL Injection-dan qorunmaq üçün mysqli prepare metodundan istifadə edirəm amma internetdə bunun hacklana biləcəyini görmüşdüm. Sizcə prepare metodu güvənlidir?
XSS – xss dan qorunmaq üçün isə php-da bir neçə yol var. strip_tags, htmlentitles, htmlspecialchars, filter_input_array. Bunların bir-birindən fərqini az çox bilirəm. Bəs XSS-dan qorunmaq üçün hansını istifadə eləməliyəm??


Kateqoriya: Sual . , , , , , , , . Qısa keçid.

Verilmiş cavablar və yazılan şərhlər (4 cavab var)

(13:04, 27/06/2016 ) #63868

Hacklana biləcəyini deyən mənbəni göstərin lütfən.
mysqli prepare tam güvənlidir.
prepare istifadə etmədikdə isə hə öz yerlərinə uyğun olaraq: addslashes, intval(), mysql_real_escape_string və.s. istifadə etmək olar.
Ümumiyyətlə injection baxır nə mənada deyilir. Birbaşa bazanı hack etmək üçün olan injectionu təkcə addslashes() və ya mysql_real_escape_string qarşısın alır. Amma digər məsələ də var axı. Sonra bu data hardasa istifadə olunacaq axı. Deməli ya bazaya girərkən bütün tədbirlər görülməlidir, ya da bazaya sadəcə escape ilə buraxıb bazadan oxuyarkən htmlentities filan kimi tədbirlər görülməlidir.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

    (15:40, 27/06/2016 ) #63880

    PDO ilə prepare linki: http://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection

    Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

      (16:22, 27/06/2016 ) #63881

      Aha oradakı cavabda aydın izah edilir. Ki giriş zamanı injectionun qarşısını necə alır, amma 2-ci dərəcəli injection hallarında(oxunma zamanı) hansı problemlər çıxa bilər və.s.
      orada verilən əks nümunələr isə utf8 halında işləmir, hansı ki biz daim utf-8 ilə işləyirik onsuz da(ən azından öz milli hərflərimiz digər yayğın character setlərdə yoxdur deyə)

      Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

(14:26, 27/06/2016 ) #63877

Kodlarınızı PDO ilə yazın.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır

Cavab verin


Cavab yazmaq üçün lütfən sağ sütundan və ya buradan hesaba daxil olun.

Üzvlər üçün giriş

Qeydiyyat

Elan qutusu

Software Developer - 571 xal

E. Hacı - 560 xal

Onar Alili - 526 xal

Dilsuz - 448 xal

Cabbarov Sübhan - 411 xal

Ruslan Butdayev - 328 xal

Namiq Bəndəli - 297 xal

U.Tarlan - 244 xal

Meherremoff - 234 xal

Bextiyar Azeroglu - 214 xal

Sistemə daxil olmuş 17327 sualdan 94%-dən çoxu cavablandırılmışdır.

Proyekt haqqında

E-Haci.net istehsalı. © 2010-2016