php emlak sitesi açıkların kontrolü

Merhaba arkadaşlar müşterimize yaptıgımız 2007 den buyana olan bi sitemiz var. Şimdi sizlerden sitenin açıkları varmı açıkları varsa ne şekilde kapatabiliriz veya bunu ne kadara yaparsınız. Site adresini pm ile vereceğim. Site adresine bakıp ne tür açıkları oldugunu tespit edebilecek arkadaşların cevabını beklıyorum. Ben gördüğüm açıkları tespit edip kapattım. Birde benim göremediğim açıkları siz tespit edip ücretini söyler iseniz sevinirim.

Şimdi arkadaşlar şunu belirtmek istiyorum mesela detay.php?id=11 detay sayfamdaki link şu şekilde ve sitenin açıklarını tarattığımda bu şekilde tüm database bilgilerine ulaşılabiliyor. Bu kısımda ne gibi önlem almalıyız. Yani saldırgan detay.php?id=11' tek tırnak koyduğu zaman açık çıkmaktadır.

gelen id 'yi
intval(); fonksiyonundan geçir hocam

en basitinden sayfanın başında ' kontrolü yaptırıp eğer ' varsa anasayfaya yönlendirtirsiniz.

çok teşekkürler hallettim şu şekilde get ile aldığım değeri mysql_real_escape_string ile filtrelemeden geçirdim şuanda hack programıyla analiz ettiğimde hiçbir şekilde site bilgilerine ulaşamıyor.

bu fonksiyon php'nin yeni sürümlerinde desteklenmeyeceği yönünde söylentiler var.

tavsiyem; addslashes(); kullanmanız.

if (!numeric($_GET['id'])) {
echo "geçersiz link";
exit();
}

sayısal olarak gönderilen get verilerine bunu yapabilirsin.


Bu arada o hack programı dedigin şeyin ismini yazarmısın p.m ye.

bende merak ettim programı. pm ile alabilirmiyim ?

Arkadas havijden bahsediyor sanirim.

Bu arad bir oneri acik php yolunu gostermektense site.com/surda-satilik-daire-199.html
Cinsinden seo destekli linkleri ayarlarsaniz ozellikle emlak sitelerinden googledan giren hitlerin artacagina sahit olursunuz.