Navigacija

Namai Forumas PAIEŠKA ! ! Pagrindinės temos ! Nuorodų katalogas Didž. Php-F saitai Kontaktai
NAUDINGA
Straipsniai DUK Siuntimai Skriptų biblioteka Modai, dizainai Modai šiame saite D.U.K. Informacija Hostingai Domenai
Naudotojo vadovas v7 V6 ir V7 galimybių palyginimas DEMO
NUORODOS
Modifikacijos, panelės Temos/dizainai
PASLAUGOS
Reklama VIP hostingas
Pask. komentarai Administracija

Vartotojų tinkle

Prisijungusių svečių: 1199
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Įprasti:

Skirti naujokams:

Paskutiniai nariai

Reikalas12:26:32
Rytis 2 savaitės
MaFetas 6 savaitės
ozzWANTED 7 savaitės
saulyzas 9 savaitės
TOMIJUS10 savaitės
Jaunelis26 savaitės
lanis26 savaitės
And2s27 savaitės
Memento Mori32 savaitės
Quwqkibor34 savaitės
asirija38 savaitės
tomeem40 savaitės
weberiz43 savaitės
mRokass46 savaitės
kartoonas47 savaitės
grunskiz49 savaitės
Bruksnys50 savaitės
illusion50 savaitės
ordo51 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.217.70.106
Naujienų: 529
Straipsnių: 235
Temų: 52,589
Postų: 522,538
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up šypsosi

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Apsauga nuo SQL injection
Forumas | Modai, įskiepiai, panelės (PHP-FUSION) | Mods, Panels & Infusions
Autorius: Peacemaker Peržiūrų: 6680      Spausdinti temą
2009 Sau. 4 12:01:26          1 žinutė iš 12
Spausdinti pranešimą
Internete radau apsaugą nuo SQL injection. Tinka V7 versijai.
Instaliacija:
Uploadinam'e protection.php failą į FTP pagrindinę direktorją.
Keičiame:
Atsidarome maincore.php,
rašome prieš ?> :

require_once("protection.php");

Į protection.php failą rašome:


<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$fp = fopen ("SQL_Injection.txt", "a+");

$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","&quot;"); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
  if($real_get[$i] != $_GET[$GET_KEY[$i]])
  {
  fwrite ($fp, "IP: $ip\r\n");
  fwrite ($fp, "Method: GET\r\n");
  fwrite ($fp, "Value: $real_get[$i]\r\n");
  fwrite ($fp, "Script: $script\r\n");
  fwrite ($fp, "Time: $time\r\n");
  fwrite ($fp, "==================================\r\n");
  }
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
  if($real_post[$i] != $_POST[$POST_KEY[$i]])
  {
  fwrite ($fp, "IP: $ip\r\n");
  fwrite ($fp, "Method: POST\r\n");
  fwrite ($fp, "Value: $real_post[$i]\r\n");
  fwrite ($fp, "Script: $script\r\n");
  fwrite ($fp, "Time: $time\r\n");
  fwrite ($fp, "==================================\r\n");
  }
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
  if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
  {
  fwrite ($fp, "IP: $ip\r\n");
  fwrite ($fp, "Method: COOKIE\r\n");
  fwrite ($fp, "Value: $real_cookie[$i]\r\n");
  fwrite ($fp, "Script: $script\r\n");
  fwrite ($fp, "Time: $time\r\n");
  fwrite ($fp, "==================================\r\n");
  }
}

/*end clear $_COOKIE */
fclose ($fp);
?>



Kiekvienam žmogui yra skirta dovana, tik ne kiekvienas sugeba ją atrasti.
2009 Sau. 4 12:01:52          2 žinutė iš 12
Spausdinti pranešimą
Šiaip vien pažvelgus į kodą aišku jog reikia sukurti failą SQL_Injection.txt
2009 Sau. 4 12:01:08          3 žinutė iš 12
Spausdinti pranešimą
o infusionu instaliavimui tai neturi itakos? Juk tada neisejs yrasyt
2009 Sau. 4 12:01:01          4 žinutė iš 12
Spausdinti pranešimą
Galbūt, nors instaliacijos aprašyme tai neminima.
Kiekvienam žmogui yra skirta dovana, tik ne kiekvienas sugeba ją atrasti.
2009 Sau. 4 12:01:20          5 žinutė iš 12
Spausdinti pranešimą
Turi, nieko nebesuinstaliuosi. Yra daug kartų geresnė apsauga...
2009 Sau. 4 12:01:00          6 žinutė iš 12
Spausdinti pranešimą
Kažkaip nepatiko jis man galvoja Jau geriau savo kurtas.
2009 Sau. 4 12:01:53          7 žinutė iš 12
Spausdinti pranešimą
tabux parašė:
Turi, nieko nebesuinstaliuosi. Yra daug kartų geresnė apsauga...


Jeigu puslapis koks warez`inis viska susitvarkius ir ant galo sita kiest ir viskas tikrai blogiau nebus.


O warezams nieko daud nereikia.
s.k.y.p.e - pavojuz
2010 Bal. 6 18:04:56          8 žinutė iš 12
Spausdinti pranešimą
nenorejau naujos temos kurt ,
Gotnix parašė:
o infusionu instaliavimui tai neturi itakos? Juk tada neisejs yrasyt

tai pasidarius sita dalyka neitu tik infusion instalint, ar dar iskilt kokiu nors problemu neit paneliu kurt ar pns?

---redaguota------
Pritariu geriau nenaudot, nes neina net istrint PM akinanti šypsen
2010 Bal. 6 19:04:22          9 žinutė iš 12
Spausdinti pranešimą
Tam .txt faile gal log'us įrašinės, šiaip nebandžiau, bet tikriausiai panaudosiu.
2010 Bal. 6 19:04:23          10 žinutė iš 12
Spausdinti pranešimą
bet kaip redaguojant saita reik isimt apsauga, nes kitaip visus kodus nukenksmins akinanti šypsen
www.smilez360.com
www.thevideowars.com
www.pigiau.biz
2010 Bal. 6 19:04:13          11 žinutė iš 12
Spausdinti pranešimą
MAnjack parašė:
Jau geriau savo kurtas.


Tai pasidalink.merkia akį
Du kartus negyvename, bet yra žmonių, kurie ir vieną kartą gyventi nemoka. (F. Riukertas)
2010 Bal. 6 19:04:31          12 žinutė iš 12
Spausdinti pranešimą
K-braun parašė:
MAnjack parašė:
Jau geriau savo kurtas.


Tai pasidalink.merkia akį


Pasidalins gi tau jis akinanti šypsen
Peršokti į forumą: