| Author | Message |
the_art
2 posts |
#3826 2007-06-23 13:57 GMT |
|
arkadaşlar sizlere bir sorum olacaktı örneğin seditio da bi ara bi açık vardı avatar sql injekte açığı bu açığı benim sitemde kullanmak isteğen kişiler otomatik olarak banlanmasını istiyorum yani kullanıcılar sql injekte kodunu yazdığında otomatik olarak banlanmasını istiyorum bunu nasıl yapabilirim |
|
emre
81 posts |
#3827 2007-06-23 14:03 GMT |
|
neocromeda açığın kapatılmış versionu var onu indirirsen kimse bişi yapamaz banlamak için özel kod yazılması gerekli sanırım dvdbilinde bununla uğraşcağını sanmam
 gereksiz bişi
|
|
the_art
2 posts |
#3829 2007-06-23 14:41 GMT |
|
sanana göre gereksiz olabilir ama bana göre gerekli bişi |
|
Darkcode
65 posts |
#3830 2007-06-23 17:27 GMT |
|
Code: $gelme = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL'); for ($i = 0; $i < sizeof ($_GET); ++$i) { for ($j = 0; $j < sizeof ($gelme); ++$j) { if (preg_match ('/' . $gelme[$j] . '/', $_GET[key ($_GET)])) { $temp = key ($_GET); $_GET[$temp] = ''; exit("<script>location.href=\"banned.php\";</script>"); continue; } } } Böyle bir kod işini görür. Geliştirmeye açık , zararlı bulduğun kodları oraya ekleyebilirsin. Hatta banned.php dosyasının içine bir kaç sql komutuyla girenlerin ipsini otomatik olarak banlatabilirsin. Kodları config dosyasına include etmen yeterli olacaktır. |
|
|
Gitme.. |
|
Kaan
2,036 posts |
#3833 2007-06-23 21:16 GMT |
|
Ben core hack olarak hazırladım zaten
 users.profile.inc.php de hazır test ettim onayladım çalışıyor ldu da da mevcut benim sitede test edebilirsiniz Yanlız ben yazmadım bilginiz olsun.
|
|
> 1 <
Benzer konular (Similar topics) #BETA
| Konular | Mesajlar | Son Yazar | Güncelleme |
| users banned | 2 | Kaan | 116 Gün |
| Yeni Plugin User Banned | 7 | muko | 145 Gün |