Navigacija

Vartotojų tinkle

Prisijungusių svečių: 33
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,966
Naujausias narys: LnKnPrK1

Naujausi straipsniai

Paskutiniai nariai

LnKnPrK1 1 savaitė
inti 3 savaitės
kileedyg10 savaitės
Reikalas16 savaitės
Kižas17 savaitės
Bruksnys18 savaitės
laleceylan5019 savaitės
minimukas20 savaitės
N-2022 savaitės
Rytis23 savaitės
DjArtas24 savaitės
WolfHammer24 savaitės
Nostesi35 savaitės
Wisedocs35 savaitės
asdasdddz38 savaitės
Paslapties K...40 savaitės
Audrius_1742 savaitės
Simbijanas54 savaitės
Karinacraft55 savaitės
Žmogus58 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 216.73.216.243
Naujienų: 529
Straipsnių: 235
Temų: 52,591
Postų: 522,551
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

LnKnPrK1
2026 Bir. 21 09:06:52
Sveiki, gal kas is administracijos gali parasyti man PM,aciu

minimukas
2026 Vas. 21 08:02:25
oi oi akinanti šypsen yra dar cia gyvu? akinanti šypsen

N-20
2026 Vas. 6 21:02:05
O mes dar gyvi šypsosi)

WolfHammer
2026 Sau. 25 01:01:35
drovus

Žmogus
2025 Geg. 31 10:05:18
Kas geresnio? šypsosi

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Apsauga nuo SQL injection
Forumas | Modai, įskiepiai, panelės (PHP-FUSION) | Mods, Panels & Infusions

Autorius: Peacemaker Peržiūrų: 7606      Spausdinti temą
2009 Sau. 4 12:01:26          1 žinutė iš 12
Spausdinti pranešimą
Internete radau apsaugą nuo SQL injection. Tinka V7 versijai.
Instaliacija:
Uploadinam'e protection.php failą į FTP pagrindinę direktorją.
Keičiame:
Atsidarome maincore.php,
rašome prieš ?> :

require_once("protection.php");

Į protection.php failą rašome:


<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$fp = fopen ("SQL_Injection.txt", "a+");

$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","&quot;"); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
  if($real_get[$i] != $_GET[$GET_KEY[$i]])
  {
  fwrite ($fp, "IP: $ip\r\n");
  fwrite ($fp, "Method: GET\r\n");
  fwrite ($fp, "Value: $real_get[$i]\r\n");
  fwrite ($fp, "Script: $script\r\n");
  fwrite ($fp, "Time: $time\r\n");
  fwrite ($fp, "==================================\r\n");
  }
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
  if($real_post[$i] != $_POST[$POST_KEY[$i]])
  {
  fwrite ($fp, "IP: $ip\r\n");
  fwrite ($fp, "Method: POST\r\n");
  fwrite ($fp, "Value: $real_post[$i]\r\n");
  fwrite ($fp, "Script: $script\r\n");
  fwrite ($fp, "Time: $time\r\n");
  fwrite ($fp, "==================================\r\n");
  }
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
  if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
  {
  fwrite ($fp, "IP: $ip\r\n");
  fwrite ($fp, "Method: COOKIE\r\n");
  fwrite ($fp, "Value: $real_cookie[$i]\r\n");
  fwrite ($fp, "Script: $script\r\n");
  fwrite ($fp, "Time: $time\r\n");
  fwrite ($fp, "==================================\r\n");
  }
}

/*end clear $_COOKIE */
fclose ($fp);
?>




Kiekvienam žmogui yra skirta dovana, tik ne kiekvienas sugeba ją atrasti.
2009 Sau. 4 12:01:52          2 žinutė iš 12
Spausdinti pranešimą
Šiaip vien pažvelgus į kodą aišku jog reikia sukurti failą SQL_Injection.txt
2009 Sau. 4 12:01:08          3 žinutė iš 12
Spausdinti pranešimą
o infusionu instaliavimui tai neturi itakos? Juk tada neisejs yrasyt

2009 Sau. 4 12:01:01          4 žinutė iš 12
Spausdinti pranešimą
Galbūt, nors instaliacijos aprašyme tai neminima.

Kiekvienam žmogui yra skirta dovana, tik ne kiekvienas sugeba ją atrasti.
2009 Sau. 4 12:01:20          5 žinutė iš 12
Spausdinti pranešimą
Turi, nieko nebesuinstaliuosi. Yra daug kartų geresnė apsauga...

2009 Sau. 4 12:01:00          6 žinutė iš 12
Spausdinti pranešimą
Kažkaip nepatiko jis man galvoja Jau geriau savo kurtas.
2009 Sau. 4 12:01:53          7 žinutė iš 12
Spausdinti pranešimą
tabux parašė:
Turi, nieko nebesuinstaliuosi. Yra daug kartų geresnė apsauga...


Jeigu puslapis koks warez`inis viska susitvarkius ir ant galo sita kiest ir viskas tikrai blogiau nebus.


O warezams nieko daud nereikia.

s.k.y.p.e - pavojuz
2010 Bal. 6 18:04:56          8 žinutė iš 12
Spausdinti pranešimą
nenorejau naujos temos kurt ,
Gotnix parašė:
o infusionu instaliavimui tai neturi itakos? Juk tada neisejs yrasyt

tai pasidarius sita dalyka neitu tik infusion instalint, ar dar iskilt kokiu nors problemu neit paneliu kurt ar pns?

---redaguota------
Pritariu geriau nenaudot, nes neina net istrint PM akinanti šypsen

2010 Bal. 6 19:04:22          9 žinutė iš 12
Spausdinti pranešimą
Tam .txt faile gal log'us įrašinės, šiaip nebandžiau, bet tikriausiai panaudosiu.
2010 Bal. 6 19:04:23          10 žinutė iš 12
Spausdinti pranešimą
bet kaip redaguojant saita reik isimt apsauga, nes kitaip visus kodus nukenksmins akinanti šypsen

www.smilez360.com
www.thevideowars.com
www.pigiau.biz
2010 Bal. 6 19:04:13          11 žinutė iš 12
Spausdinti pranešimą
MAnjack parašė:
Jau geriau savo kurtas.


Tai pasidalink.merkia akį

Du kartus negyvename, bet yra žmonių, kurie ir vieną kartą gyventi nemoka. (F. Riukertas)
2010 Bal. 6 19:04:31          12 žinutė iš 12
Spausdinti pranešimą
K-braun parašė:
MAnjack parašė:
Jau geriau savo kurtas.


Tai pasidalink.merkia akį


Pasidalins gi tau jis akinanti šypsen

Peršokti į forumą: