luizscphpbasico Postado Maio 28, 2012 Denunciar Share Postado Maio 28, 2012 Só estou me encomodando com o cadastro que fiz nesse site .Leiam o que o membro de vocês me respondeu:"PARABÉNS GURIZÃO, realmente me equivoquei, você tem conhecimento, o seu site ecimento o seu site realmente é espetacular =), só pra avisardá uma ollhadinha nas brexas de SQL INJECTION, vou te dar 5 dias,se não arrumar vou apagar o seu banco de dados,Aproveitando, removi o seu segundo tópico,pois tratava do mesmo assunto do primeiro,isto é considerado flood, leia as regras e boa tarde.att,Edgar Serra"Já abri umchamado onde o meu site está hospedado e asprovidencias serão tomadas Link para o comentário Compartilhar em outros sites More sharing options...
0 JaguA Postado Maio 28, 2012 Denunciar Share Postado Maio 28, 2012 O cara, te mostra as falhas de seguranças te faz um favor e você acha ruim ?porque não arruma as falhas logo ? antes ele avisar do que alguém ter visto deletado tudo... Link para o comentário Compartilhar em outros sites More sharing options...
0 MTavares Postado Maio 28, 2012 Denunciar Share Postado Maio 28, 2012 Olá Luiz.Para ficar mais seguro os seus sistemas, faça da seguinte forma. Nas suas querys coloque assim:$sql = mysql_query(sprintf("SELECT * FROM sua_tabela WHERE login = '%s' AND senha '%s'", mysql_real_escape_string($login),mysql_real_escape_string($senha))); Dessa forma, caso alguém coloque por exempo: '0R = 0--, retornará \'OR =0---. Tente colocar também, apesar de muitos discordarem, esse comando no topo da página: error_reporting(0);Assim, caso alguém coloque algum tipo de comando errado, os erros não aparecerão nas telas. Uma forma de ver a vulnerabilidade no seu site é tentar invadí-lo antes de colocá-lo no ar ou se o seu site tiver algum tipo de sistema de busca interna, coloque um apóstrofo na busca e clique em buscar. É uma das milhares de formas de ver se o seu site está vulnerável.Dá uma olhada nesse link abaixo:http://php.net/manual/pt_BR/security.datab...l-injection.phpAbraços Link para o comentário Compartilhar em outros sites More sharing options...
0 MLeandroJr! Postado Maio 28, 2012 Denunciar Share Postado Maio 28, 2012 Quanto à reclamação, acredito que ela seria mais efetiva se tivesse sido feita via MP para a administração. Link para o comentário Compartilhar em outros sites More sharing options...
0 ESerra Postado Maio 28, 2012 Denunciar Share Postado Maio 28, 2012 Já abri umchamado onde o meu site está hospedado e asprovidencias serão tomadasMedo... agora só restam 3 dias =].Mas é bom colocar o contexto aqui... o cara abriu um tópico pedindo código eu mandei ele procurar no google, ai ele me alugou por PM e a coisa desandou para aí... felizmente hoje em dia a mentalidade já mudou e se sbe que fórum não serve para pessoas que não tenham a mínima noção conseguir código de graça, quer ajuda? Beleza! Quer o código, pague ou use o google! Link para o comentário Compartilhar em outros sites More sharing options...
0 MLeandroJr! Postado Maio 29, 2012 Denunciar Share Postado Maio 29, 2012 (editado) Acredito que haja uma forma coerente de resolver este problema.O tópico poderia permanecer fechado para evitar a polemização. Editado Maio 29, 2012 por MLeandroJr! Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
luizscphpbasico
Só estou me encomodando com o cadastro que fiz nesse site .
Leiam o que o membro de vocês me respondeu:
"PARABÉNS GURIZÃO, realmente me equivoquei, você tem conhecimento, o seu site ecimento o seu site realmente é espetacular =), só pra avisar
dá uma ollhadinha nas brexas de SQL INJECTION,
vou te dar 5 dias,
se não arrumar vou apagar o seu banco de dados,
Aproveitando, removi o seu segundo tópico,
pois tratava do mesmo assunto do primeiro,
isto é considerado flood, leia as regras e boa tarde.
att,
Edgar Serra"
Já abri umchamado onde o meu site está hospedado e as
providencias serão tomadas
Link para o comentário
Compartilhar em outros sites
5 respostass a esta questão
Posts Recomendados