Tekil Mesaj gösterimi - sql injection açığından dolayı sitem hackleniyor.

Konu sql injection açığından dolayı sitem hackleniyor.

24-11-2013, 17:59:30

#10

bolumler.php php tagları arasına

if ( isset( $_GET['id']) ){ $filtered_var = mysql_escape_string( $_GET['id'] ); $_GET['id'] = $filtered_var;}
if ( isset( $_POST['id']) ){ $filtered_var = mysql_escape_string( $_POST['id'] ); $_POST['id'] = $filtered_var;}
if ( isset( $_REQUEST['id']) ){ $filtered_var = mysql_escape_string( $_REQUEST['id'] ); $_REQUEST['id'] = $filtered_var;}

Ekleyin daha sonra

gene bolumler.php içerisine php tagları arasına

if ( isset( $_GET['kelime']) ){ $filtered_var = mysql_escape_string( $_GET['kelime'] ); $_GET['kelime'] = $filtered_var;}
if ( isset( $_POST['kelime']) ){ $filtered_var = mysql_escape_string( $_POST['kelime'] ); $_POST['kelime'] = $filtered_var;}
if ( isset( $_REQUEST['kelime']) ){ $filtered_var = mysql_escape_string( $_REQUEST['kelime'] ); $_REQUEST['kelime'] = $filtered_var;}

uye_giris.php de php tagları arasına

if ( isset( $_GET['user']) ){ $filtered_var = mysql_escape_string( $_GET['user'] ); $_GET['user'] = $filtered_var;}
if ( isset( $_POST['user']) ){ $filtered_var = mysql_escape_string( $_POST['user'] ); $_POST['user'] = $filtered_var;}
if ( isset( $_REQUEST['user']) ){ $filtered_var = mysql_escape_string( $_REQUEST['user'] ); $_REQUEST['user'] = $filtered_var;}

sonrasında gene uye_giris.php deki php tagları arasına

if ( isset( $_GET['pass']) ){ $filtered_var = mysql_escape_string( $_GET['pass'] ); $_GET['pass'] = $filtered_var;}
if ( isset( $_POST['pass']) ){ $filtered_var = mysql_escape_string( $_POST['pass'] ); $_POST['pass'] = $filtered_var;}
if ( isset( $_REQUEST['pass']) ){ $filtered_var = mysql_escape_string( $_REQUEST['pass'] ); $_REQUEST['pass'] = $filtered_var;}

ekleyin SQL açıklarını bu şekilde kapatıcaksınız

XSS açıkları için ise

bolumler.php içerisine php tagları arasına

if ( isset( $_GET['id']) ){ $filtered_var = htmlspecialchars( $_GET['id'] , ENT_QUOTES); $_GET['id'] = $filtered_var;}
if ( isset( $_POST['id']) ){ $filtered_var = htmlspecialchars( $_POST['id'] , ENT_QUOTES); $_POST['id'] = $filtered_var;}
if ( isset( $_REQUEST['id']) ){ $filtered_var = htmlspecialchars( $_REQUEST['id'] , ENT_QUOTES); $_REQUEST['id'] = $filtered_var;}

ve tekrar bolumler.php deki php tagları arasına

if ( isset( $_GET['kelime']) ){ $filtered_var = htmlspecialchars( $_GET['kelime'] , ENT_QUOTES); $_GET['kelime'] = $filtered_var;}
if ( isset( $_POST['kelime']) ){ $filtered_var = htmlspecialchars( $_POST['kelime'] , ENT_QUOTES); $_POST['kelime'] = $filtered_var;}
if ( isset( $_REQUEST['kelime']) ){ $filtered_var = htmlspecialchars( $_REQUEST['kelime'] , ENT_QUOTES); $_REQUEST['kelime'] = $filtered_var;}

Ekleyin ve kayıt edin %99 çözülecek sorunlarınız.ekledikten sonra bana habar verin tekrar açıklar için kontrol ediyim varsa biraz daha çözüm geliştiririm.

Değişiklik yapmadan önce bolumler.php ve uye_giris.php yedeklemeyi unutmayın