Sitenizi Sql inj Ve Xss Saldırınlarından korumak - Güvenlik/Güvenlik Açıkları Webmaster bilgi bankası, knowledge base Webmaster Araçları

AnaSayfa > Güvenlik/Güvenlik Açıkları > Sitenizi Sql inj Ve Xss Saldırınlarından korumak
Kategori: Güvenlik/Güvenlik Açıkları
Gönderen: Admin
Tarih: 2008-11-11
Puan: 1   Puan:1 | Katılımcı:1 | Katılımcı : 1
Okunma: 5151
  
 
1 puan 2 puan 3 puan 4 puan 5 puan 6 puan 7 puan 8 puan 9 puan 10 puan

Sql inj genellikle post veya get ile gelen verinin temizlenmeden sql komutuna çevrilmesi ile gerçekleşmektedir..
Mesala gelen verimiz $_GET['id']

Eger gelen get bilgisini dogrudan mysql işlemine sokarsanız sizin sitenizde sql inj acıgı oluşur ve admin şifresinie hatta db tablonuzu boşaltmaya kadar gider.Genelde lamerlerin kullandıgı en büyük yöntemdir..
Bu tür saldırılardan kurtulmak için 2 şey yapmanız yeterlidir..


PHP Kodu:

Kod Çizelgesi Kod Dili: php
trim(htmlspecialchars(addslashes($_GET['id'])))



Bunları ekleyince gelen html kodları ve istekleri ret eder..

Ayrıca aşagıdaki kodları .htaccess dosyanıza koyarak xss ve sql inj den kesin korunursunuz


Kod Çizelgesi Kod Dili: php
RewriteEngine on
RewriteCond %{QUERY_STRING} (\"|%22).*(\>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteCond %{QUERY_STRING} (\;|\'|\"|\%22).*(union|insert|where|select|update |drop|md5|or|and|if).* [NC]
RewriteRule ^(.*)$ 404.shtml [NC]
RewriteRule (,|;|<|>|'|`) 404.shtml [NC]



Yorumlar
Henüz Kimse Yorum Yapmamış, ilk yorumu siz ekleyin!
Yorum Ekleme Aparatı
Yorum Eklemek için lütfen sol menuden giris yapınız..
Toplam 0 yorum listelendi.