0
Kayıt Ol

Php ile ilgili Bazı Sorular

8

523

  • 03-07-2013, 15:01:40
    #1
    Niroven
    Niroven
    Merhaba,bu ara php ile aşırı ilgilenmeye başladım beni buralarda bolca görebilirsiniz
    Şimdi ben kurumsal site scripti kodladım php ile yönetim panelide mevcut ama güvenlikle alakalı internetten bulduğum get ile gelen sql ınjectıon amaçlı kelimelerde istediğimi yapan kod parçacığı dışında bir şey yapmadım daha doğrusu neler yapmam gerektiğini bilmiyorum şifreyi md5'lemeyi düşündüm beceremedim bu konuda yardımlarınızı bekliyorum.
    Bunun dışında admin paneli kodlarını 1 fonksiyon dosyasında topladım bunuda şifreleyeceğim birde domain lisans sistemi var txt dosyasından kontrol eden bunlar yeterlimi çalınmayı önlemek için?
  • 03-07-2013, 15:07:54
    #2
    Quismo
    Quismo
    Üyeliği durduruldu
    get ile id yi gönderiyorsan
    örneğin index.php?id=5

    burdaki id sayısal durumlarda

    $id = intval($_GET["id"]);

    id'yi böyle al

    post ile veri gönderiyorsan strip_tags , htmlspecialchars, addslashes bu fonksiyonları iyi kavra

    şifre md5 olayı ise
    $sifre = md5($_POST["sifre"]); // $sifre değişkenine post ile gelen sifreyi md5ledik
    insert into tablo_adi (sifre) values ('$sifre')
    ile veritabanına md5li şifreyi kayıt edebilirsin. gibi gibi. Kolay Gelsin.
  • 03-07-2013, 15:09:01
    #3
    Msn
    Msn
    Günümüz çağında ioncubeler bile decodeye uğrarken çalınmayı engellemenin pek yolu yok.

    Lisans dosyasını başka sunucuda tutup function ları orda çalıştırmaktan başka ki buda tam bir hantallık olur.

    Diğer sorunuza gelirse, öncelikle get ile çalışmaktan ziyade post ile çalışmanızı tavsiye ederim.

    Gelen veri get de olsa post da olsa bunları belirli süzgeçten geçirmelisiniz ki curl ile lamerlerin yaptığı postlarıda engelleyebilesiniz.

    Süzgeç için ise, mysql_real_escape_string kullanılabilir gelen veri sadece int ise intval kullanılabilir ki daha bir çok function var bunları php.net 'den bulabilir ve uygulayabilirsiniz.
  • 03-07-2013, 15:16:21
    #4
    Niroven
    Niroven
    Quismo adlı üyeden alıntı: mesajı görüntüle
    get ile id yi gönderiyorsan
    örneğin index.php?id=5

    burdaki id sayısal durumlarda

    $id = intval($_GET["id"]);

    id'yi böyle al

    post ile veri gönderiyorsan strip_tags , htmlspecialchars, addslashes bu fonksiyonları iyi kavra

    şifre md5 olayı ise
    $sifre = md5($_POST["sifre"]); // $sifre değişkenine post ile gelen sifreyi md5ledik
    insert into tablo_adi (sifre) values ('$sifre')
    ile veritabanına md5li şifreyi kayıt edebilirsin. gibi gibi. Kolay Gelsin.
    Msn adlı üyeden alıntı: mesajı görüntüle
    Günümüz çağında ioncubeler bile decodeye uğrarken çalınmayı engellemenin pek yolu yok.

    Lisans dosyasını başka sunucuda tutup function ları orda çalıştırmaktan başka ki buda tam bir hantallık olur.

    Diğer sorunuza gelirse, öncelikle get ile çalışmaktan ziyade post ile çalışmanızı tavsiye ederim.

    Gelen veri get de olsa post da olsa bunları belirli süzgeçten geçirmelisiniz ki curl ile lamerlerin yaptığı postlarıda engelleyebilesiniz.

    Süzgeç için ise, mysql_real_escape_string kullanılabilir gelen veri sadece int ise intval kullanılabilir ki daha bir çok function var bunları php.net 'den bulabilir ve uygulayabilirsiniz.

    Bilgiler çok işime yaradı teşekkürler md5 olayı tamam çalınma olayıda tamam.
    bende linkler şu şekil : index.php?sayfa=hakkimizda
    bu nasıl direk domain.com/hakkimizda yaparım? htaccess dışında yollar neler?Sayfayı eklerken linkinide ayarlatıyorum örnek oraya urunlerimiz yazılırsa domain.com/urunlerimiz olsun istiyorum
  • 03-07-2013, 15:18:24
    #5
    Quismo
    Quismo
    Üyeliği durduruldu
    Axerhosting adlı üyeden alıntı: mesajı görüntüle
    Bilgiler çok işime yaradı teşekkürler md5 olayı tamam çalınma olayıda tamam.
    bende linkler şu şekil : index.php?sayfa=hakkimizda
    bu nasıl direk domain.com/hakkimizda yaparım? htaccess dışında yollar neler?Sayfayı eklerken linkinide ayarlatıyorum örnek oraya urunlerimiz yazılırsa domain.com/urunlerimiz olsun istiyorum
    htaccess ile yapabilirsin.
  • 03-07-2013, 15:18:35
    #6
    Msn
    Msn
    .htaccess dışında yapma yönteminiz malasef yok.
  • 03-07-2013, 15:30:06
    #7
    Niroven
    Niroven
    Quismo adlı üyeden alıntı: mesajı görüntüle
    htaccess ile yapabilirsin.
    htaccess ile bunu nasıl yapabilirim dinamik her linki çevirecek şekilde? kusura bakmayın meşgul ediyorum ama
  • 03-07-2013, 15:33:06
    #8
    Quismo
    Quismo
    Üyeliği durduruldu
    Axerhosting adlı üyeden alıntı: mesajı görüntüle
    htaccess ile bunu nasıl yapabilirim dinamik her linki çevirecek şekilde? kusura bakmayın meşgul ediyorum ama
    Önemli değil hocam fakat google , php.net arastırıp hata yaptığın noktalarda konu açman daha iyi olur bence

    http://www.phpr.org/php-htaccess-kullanimi/
  • 03-07-2013, 15:34:43
    #9
    Niroven
    Niroven
    Quismo adlı üyeden alıntı: mesajı görüntüle
    Önemli değil hocam fakat google , php.net arastırıp hata yaptığın noktalarda konu açman daha iyi olur bence

    http://www.phpr.org/php-htaccess-kullanimi/
    link bile yeterli teşekkürler.