Fórum Dix
Bem-vindo ao Fórum Dix. Aqui você poderá encontar conteúdos como:

#Habbo
#Transformice
#Minecraft
#DDTank
#SAMP
#Design
#Web
#Combat Arms
#WEBNODE
#Noticias

Clique em registrar e inicie sua jornada por aqui.

Fórum Dix - LEAGUE OF LEGENDS | DDTANK | MINECRAFT | FPS | SUPORTE | DIVERSOS


Você não está conectado. Conecte-se ou registre-se

Fórum Dix » GAME ZONE » Habbo Hotel » Proteção » Anti SQL Injection

Anti SQL Injection

Ir em baixo  Mensagem [Página 1 de 1]

1 Anti SQL Injection em Seg Abr 02, 2012 2:19 pm

BangBang

avatar
Ex-Administrador
Ex-Administrador
A segurança das informações é um assunto que exige atenção especial, principalmente em se tratando de informações armazenadas em bancos de dados acessados via web.

Uma das técnicas de fraude mais conhecida pelos desenvolvedores web é a SQL Injection. Trata-se da manipulação de uma instrução SQL através das variáveis quem compõem os parâmetros recebidos por um script server-side, tal como PHP, ASP, ColdFusion e outros.

O principal motivo pelo qual deve-se impossibilitar a utilização da SQL Injection está no fato de que, através de uma simples instrução SQL, como por exemplo, uma projeção de dados, outras operações podem ser executadas, podendo impactar sobre o esquema das tabelas, os dados armazenados, e até mesmo sobre elementos do sistema operacional, tendo em vista que alguns bancos de dados permitem a execução de comandos do shell do próprio sistema operacional.

Ex de vulnerabilidade de um sistema:

Código:
CÓDIGO:
<?php

  $usuario = $_POST['usuario'];
  $senha = $_POST['senha'];

  $query_string  ="SELECT * FROM usuarios
                      WHERE codigo = '($usuario)' AND senha ='($senha)'";
?>


Estas formas de post são vulneráveis a ataques se não estiverem fechadas corretamente, comandos como ' or 1='1 e entre vários outros poderão ser usados para realizar alterações em seu banco de dados. Já fui atacado umas 2 vezes desta forma, então resolvi codificar um script simples pra evitar este tipo de coisa.

São 3 arquivos em extensão (.php) que não são necessárias de configuração apenas coloque no diretório raiz do seu web site.

Download dos arquivos ~> Clique aqui <--- Link removido.
Motivo: muitas reclamações e não tenho mas o arquivo no computador!

*Obs: Não retire os créditos dos arquivos, se for postar em outro lugar deixe os devidos créditos.

Creditos :
- BangBang - 100% - Por Tudo por criar o topico , criar o código etc...



Última edição por BangBang em Qua Jul 18, 2012 11:38 am, editado 1 vez(es)

http://www.forum-dix.com.br

2 Re: Anti SQL Injection em Seg Abr 02, 2012 3:50 pm

Lira

avatar
Administrador
Administrador
Otimo Topico Maais foi voce realmente q crio esses Codigos att: Lucasxd111




recomendo:
administrador Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
administrador Respeite as regras, os moderadores estão de olho em você!
administrador Seja educado e amigável com todos.
administrador Use a ferramenta contate-nos para entrar em contato direito com algum administrador.
administrador Compartilhe conteúdos, poste, divirta-se.
             

http://forum-dix.com.br

3 Re: Anti SQL Injection em Seg Abr 02, 2012 3:59 pm

BangBang

avatar
Ex-Administrador
Ex-Administrador
N criei editei e editei o programa que faz os codigo pegar e editei o codigo pra uma função 100 %




Algumas dicas pra você, Convidado!
Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
Respeite as regras, os moderadores estão de olho em você!
Seja educado e amigável com todos.
Mande-me um e-mail ([Você precisa estar registrado e conectado para ver este link.]), estou sempre checando.
Compartilhe conteúdos, poste, divirta-se.
              



Sign:

meu fan? use:
http://www.forum-dix.com.br

4 Re: Anti SQL Injection em Ter Abr 03, 2012 9:14 am

Lira

avatar
Administrador
Administrador
Huuum... Entaão Otimo Topico Aqueles q nessecitam de Anti SQL ! !




recomendo:
administrador Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
administrador Respeite as regras, os moderadores estão de olho em você!
administrador Seja educado e amigável com todos.
administrador Use a ferramenta contate-nos para entrar em contato direito com algum administrador.
administrador Compartilhe conteúdos, poste, divirta-se.
             

http://forum-dix.com.br

5 Re: Anti SQL Injection em Qua Abr 04, 2012 5:35 pm

BangBang

avatar
Ex-Administrador
Ex-Administrador
AGradece ai no meu topico então




Algumas dicas pra você, Convidado!
Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
Respeite as regras, os moderadores estão de olho em você!
Seja educado e amigável com todos.
Mande-me um e-mail ([Você precisa estar registrado e conectado para ver este link.]), estou sempre checando.
Compartilhe conteúdos, poste, divirta-se.
              



Sign:

meu fan? use:
http://www.forum-dix.com.br

6 Re: Anti SQL Injection em Sab Jul 14, 2012 3:03 pm

666Warrior666

avatar
Novato

 Novato
Pequeno problema... nao dá para ver o link :S pode resolver ai sff?

7 Re: Anti SQL Injection em Sab Jul 14, 2012 4:52 pm

BangBang

avatar
Ex-Administrador
Ex-Administrador
alguém removeu o link, caro em breve procuro para você!




Algumas dicas pra você, Convidado!
Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
Respeite as regras, os moderadores estão de olho em você!
Seja educado e amigável com todos.
Mande-me um e-mail ([Você precisa estar registrado e conectado para ver este link.]), estou sempre checando.
Compartilhe conteúdos, poste, divirta-se.
              



Sign:

meu fan? use:
http://www.forum-dix.com.br

8 Re: Anti SQL Injection em Sab Jul 14, 2012 8:45 pm

666Warrior666

avatar
Novato

 Novato
Ok, obrigado.

9 Re: Anti SQL Injection em Dom Jul 15, 2012 12:08 am

Gabe

avatar
Expert X

 Expert X
n foi vc que fez e nem ta editado ^^

10 Re: Anti SQL Injection em Qua Jul 18, 2012 11:35 am

BangBang

avatar
Ex-Administrador
Ex-Administrador
Leecher escreveu:n foi vc que fez e nem ta editado ^^

Eu não fiz mesmo, mas editei sim, você não tem provas que não editei.




Algumas dicas pra você, Convidado!
Tem alguma dúvida? Mande-me uma MP, terei o prazer de respondê-la.
Respeite as regras, os moderadores estão de olho em você!
Seja educado e amigável com todos.
Mande-me um e-mail ([Você precisa estar registrado e conectado para ver este link.]), estou sempre checando.
Compartilhe conteúdos, poste, divirta-se.
              



Sign:

meu fan? use:
http://www.forum-dix.com.br

11 Re: Anti SQL Injection em Sab Ago 18, 2012 10:15 pm

Light

avatar
Expert I

 Expert I
Muito Bom , Obrigado Por Compartilhar.



Conteúdo patrocinado


Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum