+- CSPLague (https://www.csplague.com)
+-- Forum: CSP Genel Programlama (https://www.csplague.com/forumdisplay.php?fid=11)
+--- Forum: Panel Geliştirme (https://www.csplague.com/forumdisplay.php?fid=114)
+--- Thread: PHP Acik Fixleme Amaçlı Kodlar. (/showthread.php?tid=9703)
PHP Acik Fixleme Amaçlı Kodlar. - droppod - 03-03-14
- / POST GET VE BÜTÜN TÜRLERIN ACIGINI FIXLER//
- // foreach($_GET as $key => $value) {$_GET[$key] = htmlspecialchars(mysql_escape_string($value));}
- // foreach($_POST as $key => $value) {$_POST[$key] = htmlspecialchars(mysql_escape_string($value));}
- #### PHP SQL Injection Açığı Kapatma ####
- $inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($i = 0; $i < sizeof ($_GET); ++$i){ for ($j = 0; $j < sizeof ($inj); ++$j){ foreach($_GET as $gets){ if(preg_match ('/' . $inj[$j] . '/', $gets)){ $temp = key ($_GET); $_GET[$temp] = '';
exit;
continue;
}
}
}
}
Cevap: PHP Acik Fixleme Amaçlı Kodlar. - scarty - 03-03-14
post ve get işlemleri tarayıcıda bize ne işleme atadığını göstermez diye biliyorum yanlış mı biliyorum.tabii ki yararı vardır ama nelerin ne olduğunu ne işe yaradığını yazarsan daha iyi olur.
Cevap: PHP Acik Fixleme Amaçlı Kodlar. - droppod - 03-03-14
[MENTION=8726]scarty[/MENTION] sql injected aciginidan mesela en kısa ornek olarak bu turlu aciklar full get ve posttan gelmektedir.
Cevap: PHP Acik Fixleme Amaçlı Kodlar. - scarty - 04-03-14
tamam teşekkürler.
Cevap: PHP Acik Fixleme Amaçlı Kodlar. - droppod - 04-03-14
Rica ederim.