• 0
Sign in to follow this  
luizscphpbasico

membro e serra

Question

Só estou me encomodando com o cadastro que fiz nesse site .

Leiam o que o membro de vocês me respondeu:

"PARABÉNS GURIZÃO, realmente me equivoquei, você tem conhecimento, o seu site ecimento o seu site realmente é espetacular =), só pra avisar

dá uma ollhadinha nas brexas de SQL INJECTION,

vou te dar 5 dias,

se não arrumar vou apagar o seu banco de dados,

Aproveitando, removi o seu segundo tópico,

pois tratava do mesmo assunto do primeiro,

isto é considerado flood, leia as regras e boa tarde.

att,

Edgar Serra"

Já abri umchamado onde o meu site está hospedado e as

providencias serão tomadas

Share this post


Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 0

O cara, te mostra as falhas de seguranças te faz um favor e você acha ruim ?

porque não arruma as falhas logo ? antes ele avisar do que alguém ter visto deletado tudo...

Share this post


Link to post
Share on other sites
  • 0

Olá Luiz.

Para ficar mais seguro os seus sistemas, faça da seguinte forma. Nas suas querys coloque assim:

$sql = mysql_query(sprintf("SELECT * FROM sua_tabela WHERE login = '%s' AND senha '%s'", mysql_real_escape_string($login),mysql_real_escape_string($senha)));
Dessa forma, caso alguém coloque por exempo: '0R = 0--, retornará \'OR =0---. Tente colocar também, apesar de muitos discordarem, esse comando no topo da página:
error_reporting(0);

Assim, caso alguém coloque algum tipo de comando errado, os erros não aparecerão nas telas.

Uma forma de ver a vulnerabilidade no seu site é tentar invadí-lo antes de colocá-lo no ar ou se o seu site tiver algum tipo de sistema de busca interna, coloque um apóstrofo na busca e clique em buscar. É uma das milhares de formas de ver se o seu site está vulnerável.

Dá uma olhada nesse link abaixo:

http://php.net/manual/pt_BR/security.datab...l-injection.php

Abraços

Share this post


Link to post
Share on other sites
  • 0

Quanto à reclamação, acredito que ela seria mais efetiva se tivesse sido feita via MP para a administração.

Share this post


Link to post
Share on other sites
  • 0
Já abri umchamado onde o meu site está hospedado e as

providencias serão tomadas

Medo... agora só restam 3 dias =].

Mas é bom colocar o contexto aqui... o cara abriu um tópico pedindo código eu mandei ele procurar no google, ai ele me alugou por PM e a coisa desandou para aí... felizmente hoje em dia a mentalidade já mudou e se sbe que fórum não serve para pessoas que não tenham a mínima noção conseguir código de graça, quer ajuda? Beleza! Quer o código, pague ou use o google!

Share this post


Link to post
Share on other sites
  • 0

Acredito que haja uma forma coerente de resolver este problema.

O tópico poderia permanecer fechado para evitar a polemização.

Edited by MLeandroJr!

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this