Ir para conteúdo
Fórum Script Brasil
  • 0

ataques ao meu site, parece que com script


FabianoAguilar

Pergunta

7 respostass a esta questão

Posts Recomendados

  • 0

Isso de alert é fácil de fazer, se você não filtar o conteúdo que vai pro BD, basta o cara colocar o código HTML do alert que quando a página for carregada o alert será exibido, no caso um simples htmlentities resolve o problema, mas tem que ver se ele não está fazendo SQL Injection no teu script, ou mesmo PHP Injection, dá uma googlada sobre isso.

Link para o comentário
Compartilhar em outros sites

  • 0

Pra descobrir é bem simples: Aprenda como REALMENTE fazer. Pois PHP em si é fácil de aprender, a sintaxe é simples, e por isso mesma ela permite que vários conceitos sejam ignorados pelos programadores de primeira viagem. Lembre-se, você está na web, sempre vai ter alguém mais esperto que você e com muito tempo livre pra ficar achando as brechas no seu sistema, isso é regra... sempre trate tudo que vem de formulários passados pelo usuário, afinal de contas, você não sabe ao certo quando é um usuário legítimo ou alguém querendo sacanear.

Sobre o seu código, como isso é uma página de atualização, assumo que só é acessível por quem estiver logado, por consequência, chega-se a conclusão óbvia que teu sistema de login é vulnerável a ataques. Como eu disse, dá uma pesquisada sobre PHP Injection, SQL Injection e também é interessante XSS, isso só pra começo de conversa.

Link para o comentário
Compartilhar em outros sites

  • 0

Fabiano dá uma googleada e procura por formas de deixar tua área restrita, login e tal mais segura como o ESerra disse isso tá acontecendo aparentemente porque seu sistema de login é vulnerável, no mais tem muita coisa na net que ajuda a entender termos técnicos por exemplo: http://php.benscom.com/manual/pt_BR/index.php

esse é o manual de referencia do php, usando ele você vai sanar grande parte das tuas dúvidas sobre funções que aparecem em códigos na internet...

se mesmo depois de ver o manual você ainda tiver dúvida posta aí que agente vê o que faz ok...

mas em primeiro lugar verifica bem como tá teu sistema de login...

abraço

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,8k
×
×
  • Criar Novo...