Ir para conteúdo
Fórum Script Brasil
  • 0

membro e serra


luizscphpbasico

Pergunta

Só estou me encomodando com o cadastro que fiz nesse site .

Leiam o que o membro de vocês me respondeu:

"PARABÉNS GURIZÃO, realmente me equivoquei, você tem conhecimento, o seu site ecimento o seu site realmente é espetacular =), só pra avisar

dá uma ollhadinha nas brexas de SQL INJECTION,

vou te dar 5 dias,

se não arrumar vou apagar o seu banco de dados,

Aproveitando, removi o seu segundo tópico,

pois tratava do mesmo assunto do primeiro,

isto é considerado flood, leia as regras e boa tarde.

att,

Edgar Serra"

Já abri umchamado onde o meu site está hospedado e as

providencias serão tomadas

Link para o comentário
Compartilhar em outros sites

5 respostass a esta questão

Posts Recomendados

  • 0

Olá Luiz.

Para ficar mais seguro os seus sistemas, faça da seguinte forma. Nas suas querys coloque assim:

$sql = mysql_query(sprintf("SELECT * FROM sua_tabela WHERE login = '%s' AND senha '%s'", mysql_real_escape_string($login),mysql_real_escape_string($senha)));
Dessa forma, caso alguém coloque por exempo: '0R = 0--, retornará \'OR =0---. Tente colocar também, apesar de muitos discordarem, esse comando no topo da página:
error_reporting(0);

Assim, caso alguém coloque algum tipo de comando errado, os erros não aparecerão nas telas.

Uma forma de ver a vulnerabilidade no seu site é tentar invadí-lo antes de colocá-lo no ar ou se o seu site tiver algum tipo de sistema de busca interna, coloque um apóstrofo na busca e clique em buscar. É uma das milhares de formas de ver se o seu site está vulnerável.

Dá uma olhada nesse link abaixo:

http://php.net/manual/pt_BR/security.datab...l-injection.php

Abraços

Link para o comentário
Compartilhar em outros sites

  • 0
Já abri umchamado onde o meu site está hospedado e as

providencias serão tomadas

Medo... agora só restam 3 dias =].

Mas é bom colocar o contexto aqui... o cara abriu um tópico pedindo código eu mandei ele procurar no google, ai ele me alugou por PM e a coisa desandou para aí... felizmente hoje em dia a mentalidade já mudou e se sbe que fórum não serve para pessoas que não tenham a mínima noção conseguir código de graça, quer ajuda? Beleza! Quer o código, pague ou use o google!

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.


  • Estatísticas dos Fóruns

    • Tópicos
      152k
    • Posts
      651,8k
×
×
  • Criar Novo...