ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مساله امنیت در کامپوننت های نوشته شده


saeedalone
08-06-2007, 05:42 PM
سلام بر دوستان
من یک ماژول نوشتم که به کاربران ثبت نام شده امکان ارسال پیغام میدهد که پیغام های کاربران بصورت اسکرول بالای همام ماژول با نام خودشان ثبت می شود و 10 پیغام آخر نمایش می یابد. حالا مشکل من SQL injection هست چطور می تونم کنترل کنم که کاربر کد خطرناک وارد نکنه مثل ماژول لاگین مامبو که سفت و سخته!!!
sorry4uboth
08-06-2007, 08:16 PM
خوب شما بجای این کار میتونید از کامپوننت ها Shutbox استفاده کنید!!!

در اینترنت جستجو کنید پیدا میکنید!
firoozmandan
08-07-2007, 05:01 AM
سلام

مقالات موجود در لینک زیر رو مطالعه کنید :
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>

به شما کمک زیادی میکنه .

یا علی
سعید
08-08-2007, 12:24 PM
با كسب اجازه از محضر اساتيد عزيز
يك راه مؤثر در جلوگيري از ارسال تگ توسط كاربر هست. يعني براي تزريق sql از تگ ها استفاده ميشه. شما مي تونيد از تابع اسكيپ تگز استفاده كنيد تا تگهاي مطالب ارسالي نويسندگان رو حذف كنه
مورد بعدي جملات كليدي پرس و جوي sql هست. شما بايد اين جملات رو فيلتر يا حذف كنيد. به عنوان مثال كلمه كليدي query. مسلما هيچ نويسنده فارسي زباني از اين كلمه كليدي استفاده نخواهد كرد.
يكي ديگه هم اينه كه از طريق كوكي ها يا سشن ها دسترسي كاربر رو از لحاظ تعداد مطالب ارسالي محدود كنيد. حملات بيشتر در تعداد تلاش هاي بيشتر از يكي اتفاق مي افته.
بنا بر اين مي تونيد از طريق نشست ها طوري كامپونتتون رو تنظيم كنيد كه هز كارب در هر بازه زماني مشخصر فقط يك بار تونه ياداشت بذاره

و ....

اين ها كه گفتم خيلي ساده و پيش پا افتاس كه البته شايد مفيد واقع بشه.
موارد پيشرفته رو بايد از همين سايت ها كه آقاي فيروزمندان گفتند مطالعه كنيد
saeedalone
08-08-2007, 12:52 PM
با كسب اجازه از محضر اساتيد عزيز
يك راه مؤثر در جلوگيري از ارسال تگ توسط كاربر هست. يعني براي تزريق sql از تگ ها استفاده ميشه. شما مي تونيد از تابع اسكيپ تگز استفاده كنيد تا تگهاي مطالب ارسالي نويسندگان رو حذف كنه
مورد بعدي جملات كليدي پرس و جوي sql هست. شما بايد اين جملات رو فيلتر يا حذف كنيد. به عنوان مثال كلمه كليدي query. مسلما هيچ نويسنده فارسي زباني از اين كلمه كليدي استفاده نخواهد كرد.
يكي ديگه هم اينه كه از طريق كوكي ها يا سشن ها دسترسي كاربر رو از لحاظ تعداد مطالب ارسالي محدود كنيد. حملات بيشتر در تعداد تلاش هاي بيشتر از يكي اتفاق مي افته.
بنا بر اين مي تونيد از طريق نشست ها طوري كامپونتتون رو تنظيم كنيد كه هز كارب در هر بازه زماني مشخصر فقط يك بار تونه ياداشت بذاره

و ....

اين ها كه گفتم خيلي ساده و پيش پا افتاس كه البته شايد مفيد واقع بشه.
موارد پيشرفته رو بايد از همين سايت ها كه آقاي فيروزمندان گفتند مطالعه كنيد


ممنون از همگی بسیار مفید بود.