Tekil Mesaj gösterimi - sql injection açığından dolayı sitem hackleniyor.

Konu sql injection açığından dolayı sitem hackleniyor.

25-11-2013, 00:52:11

#13

kadir58 adlı üyeden alıntı: mesajı görüntüle

Kalan Son Açıklarıda Kapatmak için

bolumler.php php tagları içerisine

if ( isset( $_GET['username']) ){ $filtered_var = mysql_escape_string( $_GET['username'] ); $_GET['username'] = $filtered_var;}
if ( isset( $_POST['username']) ){ $filtered_var = mysql_escape_string( $_POST['username'] ); $_POST['username'] = $filtered_var;}
if ( isset( $_REQUEST['username']) ){ $filtered_var = mysql_escape_string( $_REQUEST['username'] ); $_REQUEST['username'] = $filtered_var;}

if ( isset( $_GET['username']) ){ $filtered_var = htmlspecialchars( $_GET['username'] , ENT_QUOTES); $_GET['username'] = $filtered_var;} 
if ( isset( $_POST['username']) ){ $filtered_var = htmlspecialchars( $_POST['username'] , ENT_QUOTES); $_POST['username'] = $filtered_var;} 
if ( isset( $_REQUEST['username']) ){ $filtered_var = htmlspecialchars( $_REQUEST['username'] , ENT_QUOTES); $_REQUEST['username'] = $filtered_var;}  

if ( isset( $_GET['uyeadi']) ){ $filtered_var = htmlspecialchars( $_GET['uyeadi'] , ENT_QUOTES); $_GET['uyeadi'] = $filtered_var;} 
if ( isset( $_POST['uyeadi']) ){ $filtered_var = htmlspecialchars( $_POST['uyeadi'] , ENT_QUOTES); $_POST['uyeadi'] = $filtered_var;} 
if ( isset( $_REQUEST['uyeadi']) ){ $filtered_var = htmlspecialchars( $_REQUEST['uyeadi'] , ENT_QUOTES); $_REQUEST['uyeadi'] = $filtered_var;}

akıs.php php tagları içerisine

if ( isset( $_GET['id']) ){ $filtered_var = mysql_escape_string( $_GET['id'] ); $_GET['id'] = $filtered_var;} 
if ( isset( $_POST['id']) ){ $filtered_var = mysql_escape_string( $_POST['id'] ); $_POST['id'] = $filtered_var;} 
if ( isset( $_REQUEST['id']) ){ $filtered_var = mysql_escape_string( $_REQUEST['id'] ); $_REQUEST['id'] = $filtered_var;}

Bunlarıda uyguladım üstadımmmmmm