[Acil] Register Sayfası Yaptırılacak

19-08-2009, 12:23:17

Üyeliği durduruldu

Şuanki register sayfamızda sql injection yiyioruz. Ve serverimizdeki tüm dbyi siliyorlar. Register sayfası yapabilecek veya olağan sayfayı düzünleyip sql injection yemiyecek hale getirebilecek birisi arıyorum. Dil fark etmez. Joomla-Asp-Php...
Acildir.
DB mssql dir.
PM ile msn ve kafanızdaki fiyatı atarsanız sevinirim.

19-08-2009, 12:31:59

#2

~~amca18~~

Üyeliği durduruldu

Asp de Kayıt Sayfası yapabilirim ancak Acces db üzerinde çalışıyorum mysql bilgim yok pm ile iletişim adresimi veriyorum

19-08-2009, 12:33:49

#3

SpngBB

$_POST metodu ile gelen bilgileri mysql_real_escape_string ile alınız.

Örneğin : $baslik=$_POST['baslik']; ise

$baslik=mysql_real_escape_string($_POST['baslik']);

yapınız.

Bu sayede injection engellenmiş olur.

(PHP'dir)

19-08-2009, 12:34:45

#4

~~tiwaly~~

Üyeliği durduruldu

SpngBB adlı üyeden alıntı: mesajı görüntüle

$_POST metodu ile gelen bilgileri mysql_real_escape_string ile alınız.
Örneğin : $baslik=$_POST['baslik']; ise
$baslik=mysql_real_escape_string($_POST['baslik']);
yapınız.
Bu sayede injection engellenmiş olur.
(PHP'dir)

Hocam şimdiki sistemimiz joomla. Joomlada nasıl engelliyebiliriz ?

19-08-2009, 13:18:51

#5

Fikret

Adresi PM alabilirmiyim?

19-08-2009, 14:24:13

#6

SpngBB

Joomla tecrübem olmadı, ama joomla kadar profesyonel bir cms'in injection açığı vermesine şaşırdım doğrusu.

Kayıt ve giriş formunun tetiklediği php sayfalarını inceleyiniz.

$_POST metodu ile gelen bilgilere gerekli eklemeyi yaparsanız umuyorum olacaktır.

19-08-2009, 15:13:44

#7

~~tiwaly~~

Üyeliği durduruldu

Walla ne yalan söyliyim en çok injection açığı joomlada ^^ Bende pek anlamadım nası bir sistemdir bu...

20-08-2009, 20:33:38

#8

~~tiwaly~~

Üyeliği durduruldu

Fikret kardeşimiz ile anlaşılmıştır. Teşekkürler.

20-08-2009, 23:40:47

#9