سلام بر دوستان
من یک ماژول نوشتم که به کاربران ثبت نام شده امکان ارسال پیغام میدهد که پیغام های کاربران بصورت اسکرول بالای همام ماژول با نام خودشان ثبت می شود و 10 پیغام آخر نمایش می یابد. حالا مشکل من SQL injection هست چطور می تونم کنترل کنم که کاربر کد خطرناک وارد نکنه مثل ماژول لاگین مامبو که سفت و سخته!!!
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
خوب شما بجای این کار میتونید از کامپوننت ها Shutbox استفاده کنید!!!
در اینترنت جستجو کنید پیدا میکنید!
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
سلام
مقالات موجود در لینک زیر رو مطالعه کنید :
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
به شما کمک زیادی میکنه .
یا علی
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
با كسب اجازه از محضر اساتيد عزيز
يك راه مؤثر در جلوگيري از ارسال تگ توسط كاربر هست. يعني براي تزريق sql از تگ ها استفاده ميشه. شما مي تونيد از تابع اسكيپ تگز استفاده كنيد تا تگهاي مطالب ارسالي نويسندگان رو حذف كنه
مورد بعدي جملات كليدي پرس و جوي sql هست. شما بايد اين جملات رو فيلتر يا حذف كنيد. به عنوان مثال كلمه كليدي query. مسلما هيچ نويسنده فارسي زباني از اين كلمه كليدي استفاده نخواهد كرد.
يكي ديگه هم اينه كه از طريق كوكي ها يا سشن ها دسترسي كاربر رو از لحاظ تعداد مطالب ارسالي محدود كنيد. حملات بيشتر در تعداد تلاش هاي بيشتر از يكي اتفاق مي افته.
بنا بر اين مي تونيد از طريق نشست ها طوري كامپونتتون رو تنظيم كنيد كه هز كارب در هر بازه زماني مشخصر فقط يك بار تونه ياداشت بذاره
و ....
اين ها كه گفتم خيلي ساده و پيش پا افتاس كه البته شايد مفيد واقع بشه.
موارد پيشرفته رو بايد از همين سايت ها كه آقاي فيروزمندان گفتند مطالعه كنيد
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
[quote author=سعید link=topic=7988.msg45479#msg45479 date=1186575858]
با كسب اجازه از محضر اساتيد عزيز
يك راه مؤثر در جلوگيري از ارسال تگ توسط كاربر هست. يعني براي تزريق sql از تگ ها استفاده ميشه. شما مي تونيد از تابع اسكيپ تگز استفاده كنيد تا تگهاي مطالب ارسالي نويسندگان رو حذف كنه
مورد بعدي جملات كليدي پرس و جوي sql هست. شما بايد اين جملات رو فيلتر يا حذف كنيد. به عنوان مثال كلمه كليدي query. مسلما هيچ نويسنده فارسي زباني از اين كلمه كليدي استفاده نخواهد كرد.
يكي ديگه هم اينه كه از طريق كوكي ها يا سشن ها دسترسي كاربر رو از لحاظ تعداد مطالب ارسالي محدود كنيد. حملات بيشتر در تعداد تلاش هاي بيشتر از يكي اتفاق مي افته.
بنا بر اين مي تونيد از طريق نشست ها طوري كامپونتتون رو تنظيم كنيد كه هز كارب در هر بازه زماني مشخصر فقط يك بار تونه ياداشت بذاره
و ....
اين ها كه گفتم خيلي ساده و پيش پا افتاس كه البته شايد مفيد واقع بشه.
موارد پيشرفته رو بايد از همين سايت ها كه آقاي فيروزمندان گفتند مطالعه كنيد
[/quote]
ممنون از همگی بسیار مفید بود.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
مجوز های ارسال و ویرایش
علاقه مندی ها (Bookmarks)