Sql açığı nasıl kapatılır

Reis4208 · 11 Nis 2017

Öncelikle selamün aleyküm

Sitemde SQL açığı tespit ettim zaten vardı hatta bu yüzden bir Türk hacker grubundan sitem hacklendi lakin hala o açığın olduğunu biliyorum bu açığı nasıl kapatabilirim birisi bana anlatabilir mı ?

Şimdiden teşekkürler.

ArViX · 11 Nis 2017

sql loginbypass mı yoksa sql injection mu sqllogin bypass ise sayfanın login girişine if else yapısıyla ' # gibi işaratlerin girilmesini engellettir sqlinjection ise sayfanın bulunduğu yapıları self link yap hem bu açığı kapatmanıza yardımcı olur hemde google ceo dostudur.

TheGeccsaa · 11 Nis 2017

SlowLyKissMe' Alıntı:
sql loginbypass mı yoksa sql injection mu sqllogin bypass ise sayfanın login girişine if else yapısıyla ' # gibi işaratlerin girilmesini engellettir sqlinjection ise sayfanın bulunduğu yapıları self link yap hem bu açığı kapatmanıza yardımcı olur hemde google ceo dostudur.

bilgi için teşekkür ederim ihtiyacım yok ama çok yarlı bir bilgi

Reis4208 · 11 Nis 2017

SQL injection açığı fakat bu işte daha yeniyim anlattığınız şeylerden fazla anlamadım ayrıntılı anlatabilir mısınız

tokikolik · 11 Nis 2017

değişkenin var olup olmadığı kontrol edilmeden yansıtılırsa oluyor. Buradaki kodlamayı düzeltmen gerekir.

ArViX · 11 Nis 2017

Reis4208' Alıntı:
SQL injection açığı fakat bu işte daha yeniyim anlattığınız şeylerden fazla anlamadım ayrıntılı anlatabilir mısınız

Şimdi sana bir kaç yol söyleyeyim bir tanesini söyledim yukarıda zaten, diğer yollar scripti senin yazdığını varsayarak söylüyorum açığın meydana geldiği sayfada büyük bir ihtimal verileri get methodu ile çekiyorsun bu yüzden sql açığı meydana geliyor onun yerine post methodu kullan ve yine büyük bir ihtimal mysql kullanıyorsun onun yerine de pdo kullan

Reis4208 · 11 Nis 2017

SlowLyKissMe' Alıntı:
Şimdi sana bir kaç yol söyleyeyim bir tanesini söyledim yukarıda zaten, diğer yollar scripti senin yazdığını varsayarak söylüyorum açığın meydana geldiği sayfada büyük bir ihtimal verileri get methodu ile çekiyorsun bu yüzden sql açığı meydana geliyor onun yerine post methodu kullan ve yine büyük bir ihtimal mysql kullanıyorsun onun yerine de pdo kullan

Teşekkürler kardeşim

AlinganPanda · 11 Nis 2017

Reis4208' Alıntı:
SQL injection açığı fakat bu işte daha yeniyim anlattığınız şeylerden fazla anlamadım ayrıntılı anlatabilir mısınız

veritabanına yapacağınız işlemleri şuna benzer filtreleyin: $sorgu=$baglanti->prepare("insert into kullanicilar (kullaniciadi,sifre,mail,Yetki) values (?,?,?,?)");

daha sonra:

$sorgu->bind_param("ssss",$kullaniciadi,MD5($sifre),$e_mail,$yetki); şunun gibi yaparak işleyebilirsiniz.

$sorgu->execute(); // Bununla da işlemi başlatırsınız.

php içindeki tüm sql sorgularını bulup (hepi topu 2-3 tanedir zaten) düzeltmeniz gerekiyor.

Reis4208 · 11 Nis 2017

AlinganPanda' Alıntı:
veritabanına yapacağınız işlemleri şuna benzer filtreleyin: $sorgu=$baglanti->prepare("insert into kullanicilar (kullaniciadi,sifre,mail,Yetki) values (?,?,?,?)");

daha sonra:

$sorgu->bind_param("ssss",$kullaniciadi,MD5($sifre),$e_mail,$yetki); şunun gibi yaparak işleyebilirsiniz.

$sorgu->execute(); // Bununla da işlemi başlatırsınız.

php içindeki tüm sql sorgularını bulup (hepi topu 2-3 tanedir zaten) düzeltmeniz gerekiyor.

Çok teşekkürler sağolun

Sql açığı nasıl kapatılır

Reis4208

Üye

ArViX

Uzman üye

TheGeccsaa

Uzman üye

Reis4208

Üye

tokikolik

Uzman üye

ArViX

Uzman üye

Reis4208

Üye

AlinganPanda

Uzman üye

Reis4208

Üye

Sosyal medya sayfalarımız