0
Kayıt Ol

SQL den gelen verileri düzenlemek

22

1.552

  • 09-04-2008, 13:02:44
    #19
    Hard_Love
    Hard_Love
    Üyeliği durduruldu
    Eyvah arkadaşlar, bir formdaki gizli girişler (hidden input) tehlikeli olabilir. Özellikle kaydedilerek bilgisayara yüklenen ve html editörü ile hidden alanların value si değiştirilen formlar çok tehlikelidir. Size tavsiyem, eğer mutlak zaruri hidden kullanılacaksa veri bu şekilde istem dışı değiştirildiğinde tehlike arz etmeyecek veriler olmalı, ya da buna md5 uygulanarak gösterilmelidir.

    Bu olayı anlamak için formunuzu doldurun ve post etmeden görünüm > kaynaktan html kodlarına bakın.

    Bunun yerine get methodu kullanılması ve gelen sayfada buna sorgu denetimi yapılması gerekmektedir.

    Aslında problem şu: bir zamanlar hacking ile uğraşmış kişilere gidin ve onlara "NE YAPMAMALIYIM?" sorusunu sorun.
  • 09-04-2008, 13:41:03
    #20
    sky
    sky
    hidden input kullandıysan mutlaka en azından $gelen=addslashes($_post['gelen']); şeklinde filtrele. Değişen value değerlerini azda olsa filtrelemiş ve klasik hcking komutlarının çoğunu engellemiş olursun. Ama tavsiyem forumda araştır bartuç'un yazdığı çok güzel bir filtre var onu kullan mutlaka
  • 09-04-2008, 14:05:00
    #21
    localphp
    localphp
    Üyeliği durduruldu
    merhaba,
    $gelen=addslashes($_post['gelen']); şu olayı aslında az buçuk anlıyorum ama örneğini kendi kodlarıma uyumlu göremiyorum.
    neden derseniz kafam çok karıştı, belki kolay birşey ama ben şu an idrak edemiyorum.

    <input name="siteadi" value="<?=$siteadi ?>"  type="text" id="siteadi" width="200" />
    örnek olarak bu kod üzerinde gösterebilir misiniz anlattığınız kod mantığını ?
    teşekkürler.
  • 09-04-2008, 15:01:37
    #22
    Mike
    Mike
    Hard_Love adlı üyeden alıntı: mesajı görüntüle
    Eyvah arkadaşlar, bir formdaki gizli girişler (hidden input) tehlikeli olabilir. Özellikle kaydedilerek bilgisayara yüklenen ve html editörü ile hidden alanların value si değiştirilen formlar çok tehlikelidir. Size tavsiyem, eğer mutlak zaruri hidden kullanılacaksa veri bu şekilde istem dışı değiştirildiğinde tehlike arz etmeyecek veriler olmalı, ya da buna md5 uygulanarak gösterilmelidir.
    Bu olayı anlamak için formunuzu doldurun ve post etmeden görünüm > kaynaktan html kodlarına bakın.
    Bunun yerine get methodu kullanılması ve gelen sayfada buna sorgu denetimi yapılması gerekmektedir.
    Aslında problem şu: bir zamanlar hacking ile uğraşmış kişilere gidin ve onlara "NE YAPMAMALIYIM?" sorusunu sorun.
    birşey olacagını sanmıyorum cunku admin panelin bu senin. Eğer kullanıcıların erişebilecegi brşey yapsaydın hiiden degil bütün input'ları kontrol etmen gerekirdi. Hidden zaten pek biryerde kullanılmıyor id belirtmek için en çok kullanılır.
  • 09-04-2008, 15:40:33
    #23
    localphp
    localphp
    Üyeliği durduruldu
    Mike adlı üyeden alıntı: mesajı görüntüle
    birşey olacagını sanmıyorum cunku admin panelin bu senin. Eğer kullanıcıların erişebilecegi brşey yapsaydın hiiden degil bütün input'ları kontrol etmen gerekirdi. Hidden zaten pek biryerde kullanılmıyor id belirtmek için en çok kullanılır.
    evet zaten adminpaneli olacak senin dediğin gibi.
    şu an için çok acil bir durum değil, ama olursa fena da olmaz işte
    bu arada sql ile çalışmayı da hızlandırmış oldum
    iki gündür harıl harıl kod çalışıyorum