Son Eklenen Yazilar

  • Mvc Nedir ? Nerelerde kullanılır?
  • Encryption Kriptolama Nedir ?
  • Samet Kılıçtaş’a dair bir blog
  • Sql Injection -2-
  • Blog kodlamasının değişmesi ve içerik güncellemesi..
    		•

    Son Yazilan Yorumlar

  • quadim:Dergiyle beraber sql
  • Hakan DAMAR:Merhaba, Blogun güze
  • Gülsüm:Hoşlanmadım.Önyargıl
  • Murat Korkmaz:Microsoft Office içi
  • Mesut:tşkler.

    		•


    Php’de Sql Injection’a Karşı Savunma

    Posted by quadim - 14/09/08 at 03:09:39 pm

    Herkezin bildiği gibi form verilerinde oynama yaparak sisteme sızmaya sql injection diyoruz. Sistemlerin güvenliğinden sorumlu olan kişiler genelli sistemin zayıflıklarını kendileri test eder ve bazen bazı noktaları atlarlar. Genelde atladıkları nokta budur. Programcı’nın bilgisinin eksikliğinden ya da dikkatsizliğinden kaynaklanan bu hata geçmişte birçok sistemin çökertilmesine neden olmuştur.

    Bilinen belli başlık sql injection yapılmamasını sağlayacak kodlar arasında;

    
<?php
$text = "hi’ or ’a’=’a ";
$new_text = str_replace(array('/','#','admin','or','=','and','-','(',')','[',']','|','&amp;amp;amp;amp;amp;',' '),"",$text);
echo $new_text;
?>

    Şimdilik kısa bir yazı yazıyorum ama önümüzdeki günlerde SQL Injection hakkında birçok bilgiyi sizinle paylaşacağım.

    2 Comments »

    RSS feed for comments on this post. TrackBack URI

    1. Merhaba, Blogun güzel olmuş Çağdaş. Senden daha bol kodlu makaleler bekliyoruz.

      Bu array’e en önemli ataklardan biri olan tırnağıda eklersek daha sağlam olur.

      '\'' şeklinde. Böylece SQL’in gördüğü tırnak işaretlerinide ayıklamış oluruz.

      Başarılar.

      Comment by Hakan DAMAR — November 23, 2008 #

    2. Dergiyle beraber sql injection savunma şekillerini geliştirdim. Yeni yazımı blog’uma eklediğimde tüm açık türlerinden bahsetmiş olacağım. Bu arada site hakkındaki yorumun için teşekkür ederim.

      Comment by quadim — November 23, 2008 #

    Leave a comment

    XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Her hakkı saklıdır. Lütfen alıntı yaparken iletişime geçiniz.
    Özgün tasarım GimpStyle'a aittir. Tasarımdaki ve kodlamaki değişiklikler M.Çağdaş Saygılı tarafından yapılmıştır.

    İçerik ve Yorumlarin beslemelerine ulasmak için. Sitede XHTML ve CSS standartları baz alinarak yapilmistir.