Fórum Dix
Bem-vindo ao Fórum Dix. Aqui você poderá encontar conteúdos como:

#Habbo
#Transformice
#Minecraft
#DDTank
#SAMP
#Design
#Web
#Combat Arms
#WEBNODE
#Noticias

Clique em registrar e inicie sua jornada por aqui.

Anti SQL Injection

Ir em baixo

Anti SQL Injection

Mensagem por BangBang em Seg Abr 02, 2012 2:19 pm

A segurança das informações é um assunto que exige atenção especial, principalmente em se tratando de informações armazenadas em bancos de dados acessados via web.

Uma das técnicas de fraude mais conhecida pelos desenvolvedores web é a SQL Injection. Trata-se da manipulação de uma instrução SQL através das variáveis quem compõem os parâmetros recebidos por um script server-side, tal como PHP, ASP, ColdFusion e outros.

O principal motivo pelo qual deve-se impossibilitar a utilização da SQL Injection está no fato de que, através de uma simples instrução SQL, como por exemplo, uma projeção de dados, outras operações podem ser executadas, podendo impactar sobre o esquema das tabelas, os dados armazenados, e até mesmo sobre elementos do sistema operacional, tendo em vista que alguns bancos de dados permitem a execução de comandos do shell do próprio sistema operacional.

Ex de vulnerabilidade de um sistema:

Código:
CÓDIGO:
<?php

  $usuario = $_POST['usuario'];
  $senha = $_POST['senha'];

  $query_string  ="SELECT * FROM usuarios
                      WHERE codigo = '($usuario)' AND senha ='($senha)'";
?>


Estas formas de post são vulneráveis a ataques se não estiverem fechadas corretamente, comandos como ' or 1='1 e entre vários outros poderão ser usados para realizar alterações em seu banco de dados. Já fui atacado umas 2 vezes desta forma, então resolvi codificar um script simples pra evitar este tipo de coisa.

São 3 arquivos em extensão (.php) que não são necessárias de configuração apenas coloque no diretório raiz do seu web site.

Download dos arquivos ~> Clique aqui <--- Link removido.
Motivo: muitas reclamações e não tenho mas o arquivo no computador!

*Obs: Não retire os créditos dos arquivos, se for postar em outro lugar deixe os devidos créditos.

Creditos :
- BangBang - 100% - Por Tudo por criar o topico , criar o código etc...


Última edição por BangBang em Qua Jul 18, 2012 11:38 am, editado 1 vez(es)
avatar
BangBang
Ex-Administrador
Ex-Administrador

Posts : 686
Reputação : 13
Moedas : 24509
Inscrito dia : 24/03/2012

http://www.forum-dix.com.br

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por Lira em Seg Abr 02, 2012 3:50 pm

Otimo Topico Maais foi voce realmente q crio esses Codigos att: Lucasxd111



recomendo:
administrador Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
administrador Respeite as regras, os moderadores estão de olho em você!
administrador Seja educado e amigável com todos.
administrador Use a ferramenta contate-nos para entrar em contato direito com algum administrador.
administrador Compartilhe conteúdos, poste, divirta-se.
             

avatar
Lira
Administrador
Administrador

Posts : 1802
Reputação : 51
Moedas : 403692
Inscrito dia : 09/08/2011

http://forum-dix.com.br

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por BangBang em Seg Abr 02, 2012 3:59 pm

N criei editei e editei o programa que faz os codigo pegar e editei o codigo pra uma função 100 %



Algumas dicas pra você, Convidado!
Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
Respeite as regras, os moderadores estão de olho em você!
Seja educado e amigável com todos.
Mande-me um e-mail ([Você precisa estar registrado e conectado para ver este link.]), estou sempre checando.
Compartilhe conteúdos, poste, divirta-se.
              



Sign:

meu fan? use:
avatar
BangBang
Ex-Administrador
Ex-Administrador

Posts : 686
Reputação : 13
Moedas : 24509
Inscrito dia : 24/03/2012

http://www.forum-dix.com.br

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por Lira em Ter Abr 03, 2012 9:14 am

Huuum... Entaão Otimo Topico Aqueles q nessecitam de Anti SQL ! !



recomendo:
administrador Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
administrador Respeite as regras, os moderadores estão de olho em você!
administrador Seja educado e amigável com todos.
administrador Use a ferramenta contate-nos para entrar em contato direito com algum administrador.
administrador Compartilhe conteúdos, poste, divirta-se.
             

avatar
Lira
Administrador
Administrador

Posts : 1802
Reputação : 51
Moedas : 403692
Inscrito dia : 09/08/2011

http://forum-dix.com.br

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por BangBang em Qua Abr 04, 2012 5:35 pm

AGradece ai no meu topico então



Algumas dicas pra você, Convidado!
Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
Respeite as regras, os moderadores estão de olho em você!
Seja educado e amigável com todos.
Mande-me um e-mail ([Você precisa estar registrado e conectado para ver este link.]), estou sempre checando.
Compartilhe conteúdos, poste, divirta-se.
              



Sign:

meu fan? use:
avatar
BangBang
Ex-Administrador
Ex-Administrador

Posts : 686
Reputação : 13
Moedas : 24509
Inscrito dia : 24/03/2012

http://www.forum-dix.com.br

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por 666Warrior666 em Sab Jul 14, 2012 3:03 pm

Pequeno problema... nao dá para ver o link :S pode resolver ai sff?
avatar
666Warrior666
Novato

 Novato

Posts : 3
Reputação : 0
Moedas : 22285
Inscrito dia : 10/07/2012

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por BangBang em Sab Jul 14, 2012 4:52 pm

alguém removeu o link, caro em breve procuro para você!



Algumas dicas pra você, Convidado!
Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
Respeite as regras, os moderadores estão de olho em você!
Seja educado e amigável com todos.
Mande-me um e-mail ([Você precisa estar registrado e conectado para ver este link.]), estou sempre checando.
Compartilhe conteúdos, poste, divirta-se.
              



Sign:

meu fan? use:
avatar
BangBang
Ex-Administrador
Ex-Administrador

Posts : 686
Reputação : 13
Moedas : 24509
Inscrito dia : 24/03/2012

http://www.forum-dix.com.br

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por 666Warrior666 em Sab Jul 14, 2012 8:45 pm

Ok, obrigado.
avatar
666Warrior666
Novato

 Novato

Posts : 3
Reputação : 0
Moedas : 22285
Inscrito dia : 10/07/2012

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por Gabe em Dom Jul 15, 2012 12:08 am

n foi vc que fez e nem ta editado ^^
avatar
Gabe
Expert X

 Expert X

Posts : 472
Reputação : 60
Moedas : 29348
Inscrito dia : 11/07/2012

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por BangBang em Qua Jul 18, 2012 11:35 am

Leecher escreveu:n foi vc que fez e nem ta editado ^^

Eu não fiz mesmo, mas editei sim, você não tem provas que não editei.



Algumas dicas pra você, Convidado!
Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
Respeite as regras, os moderadores estão de olho em você!
Seja educado e amigável com todos.
Mande-me um e-mail ([Você precisa estar registrado e conectado para ver este link.]), estou sempre checando.
Compartilhe conteúdos, poste, divirta-se.
              



Sign:

meu fan? use:
avatar
BangBang
Ex-Administrador
Ex-Administrador

Posts : 686
Reputação : 13
Moedas : 24509
Inscrito dia : 24/03/2012

http://www.forum-dix.com.br

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por Light em Sab Ago 18, 2012 10:15 pm

Muito Bom , Obrigado Por Compartilhar.


avatar
Light
Expert I

 Expert I

Posts : 200
Reputação : 0
Moedas : 23869
Inscrito dia : 16/08/2012

Voltar ao Topo Ir em baixo

Re: Anti SQL Injection

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum