0
Kayıt Ol

Pdo Hacklenirmi

30

1.671

  • 26-09-2017, 19:50:37
    #1
    theykk
    theykk
    merhaba bütün php projelerimi pdo ile yapıyorum
    pdo da hack (sqlinjection) olurmu
    yani mesala kullanıcı inputa sql ve ya php veya javascript kod yazsa pdo bunu önlüyormu? aklıma takıldı
  • 26-09-2017, 21:09:44
    #2
    PiEycPi
    PiEycPi
    PDO kullanım şekline göre değişkenlik gösterebilir.

    Bindings olarak kullanıyorsan sorun olacağını zannetmiyorum.

    https://stackoverflow.com/questions/...-sql-injection
  • 26-09-2017, 21:13:05
    #3
    Ofisimo
    Ofisimo
    Yukarıdaki arkadaşin bahsettigi gibi kodlama seklinize bağlıdır. Pdo yu mysql_query sınıfı gibi kodlarsanız sqlinjection açığı işler.

    sqlinjection açığından pdo ile kurtulmak için veri sorgularken ve çekerken prepare kullanın.
  • 26-09-2017, 21:35:31
    #4
    theykk
    theykk
    Ofisimo adlı üyeden alıntı: mesajı görüntüle
    Yukarıdaki arkadaşin bahsettigi gibi kodlama seklinize bağlıdır. Pdo yu mysql_query sınıfı gibi kodlarsanız sqlinjection açığı işler.

    sqlinjection açığından pdo ile kurtulmak için veri sorgularken ve çekerken prepare kullanın.
    PiEycPi adlı üyeden alıntı: mesajı görüntüle
    PDO kullanım şekline göre değişkenlik gösterebilir.

    Bindings olarak kullanıyorsan sorun olacağını zannetmiyorum.

    https://stackoverflow.com/questions/...-sql-injection

    Genelde bu sistemi kullanıyorum
    https://github.com/tayfunerbilen/Bas...aster/examples
  • 26-09-2017, 22:02:55
    #5
    FastPHP
    FastPHP
    Developer
    theykk adlı üyeden alıntı: mesajı görüntüle
    Genelde bu sistemi kullanıyorum
    https://github.com/tayfunerbilen/Bas...aster/examples
    Evet bahsettiğiniz sistemi inceledim rahat sızılabilir
    https://github.com/illuminate/database Benzer yapıda daha güvenlidir.
    Biliyorum belki bu mesajım itici gelecek ama içimde kalmasın yazayım bir yazılımcı atasözü derki; Türk ve hintli geliştiricilerin ürettiği hiç bir kütüphaneyi kullanma
  • 27-09-2017, 15:42:12
    #6
    theykk
    theykk
    FastPHP adlı üyeden alıntı: mesajı görüntüle
    Evet bahsettiğiniz sistemi inceledim rahat sızılabilir
    https://github.com/illuminate/database Benzer yapıda daha güvenlidir.
    Biliyorum belki bu mesajım itici gelecek ama içimde kalmasın yazayım bir yazılımcı atasözü derki; Türk ve hintli geliştiricilerin ürettiği hiç bir kütüphaneyi kullanma
    attığınız kürüphane çok karışık zaten kütüphane mantığını sevmiyorum içinde büssürü saçma dosyalar felan var hiç uğraşamam ben bunlarla kafam yanar. napalım site hacklensin daha iyi
  • 27-09-2017, 18:04:03
    #7
    Bora
    Bora
    theykk adlı üyeden alıntı: mesajı görüntüle
    attığınız kürüphane çok karışık zaten kütüphane mantığını sevmiyorum içinde büssürü saçma dosyalar felan var hiç uğraşamam ben bunlarla kafam yanar. napalım site hacklensin daha iyi
    yaptığın bi siteyi ve get ,post işlevlerini atarsan özelden bakalım
  • 28-09-2017, 12:41:56
    #8
    MorNetAjans
    MorNetAjans
    Üyeliği durduruldu
    PDO nun hacklenmeyeceğini kim çıkarttı acaba ? Salt veya Framework veya PDO yapısı ile kodlanmış bir site get post gibi parametreleri kontrol etmeden işlem yaptırırsa gayet sql injection yiyebilirsiniz.
  • 28-09-2017, 16:03:10
    #9
    theykk
    theykk
    MorNetAjans adlı üyeden alıntı: mesajı görüntüle
    PDO nun hacklenmeyeceğini kim çıkarttı acaba ? Salt veya Framework veya PDO yapısı ile kodlanmış bir site get post gibi parametreleri kontrol etmeden işlem yaptırırsa gayet sql injection yiyebilirsiniz.
    peki ne yapabiliriz?
    yani sql yapısını bozmadan pdo ya bir eklenti gibi birşey yapabilirmiyiz