|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
25.03.2015, 08:36 | #1 |
Форумчанин
Регистрация: 02.01.2014
Сообщений: 369
|
защита MySQL
Доброго времени суток !
Сильно не пинайте ... догадываюсь что тема уже не раз обсуждалась НО все же не как не догнать что к чему ... прошу помочь разобраться . Я пишу свой сайт он у меня первый я на нем тренируюсь практикуюсь и в ближайшее время хочу его выложить в мир всемирной паутины но вопрос не в этом . Подскажите есть какие либо защиты от SQL запросов которые нужно внедрить для защиты сайта ... на подобии защиты от html кода " htmlspecialchars " .
"Я не волшебник, я только учусь"
|
25.03.2015, 10:31 | #2 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Ну защита конечно есть, но она подбирается основываясь на механике самого портала.
I'm learning to live...
|
26.03.2015, 08:33 | #3 |
Форумчанин
Регистрация: 02.01.2014
Сообщений: 369
|
Если не сложно можно по подробней ...
"Я не волшебник, я только учусь"
|
26.03.2015, 17:48 | #4 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Подробнее? Ну это тебе нужно почитать про SQL иньекции.
Как недопустить дописывания к параметрам шеллкода. Ну например, у тебя есть запрос Код:
В результате я могу в поле написать строку следующего содержимого: 'mylogin' and 1=1 Поскольку запрос не экранирован он будет выполнен в таком виде: Код:
Поэтому параметры, подставляемые в запросы рекомендуется экранировать, параметризировать, а не составлять запрос в виде строк конкатенацией с приходящими данными, и проверять регулярными выражениями что именно приходит для подстановки в запрос. Это на пальцах так сразу не обьяснишь, тут целая наука. Почитай для начала про параметризацию запроса, это уже будет неплохая защита.
I'm learning to live...
|
26.03.2015, 18:58 | #5 |
Форумчанин
Регистрация: 16.01.2015
Сообщений: 672
|
ничего он тут не получит, т.к. плохой взломщик :B
|
26.03.2015, 19:10 | #6 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
26.03.2015, 19:16 | #7 |
Форумчанин
Регистрация: 16.01.2015
Сообщений: 672
|
если бы он тут or вместо and, тогда другое дело
|
26.03.2015, 19:25 | #8 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Еще раз для любителей придраться - это пример
Всего лишь обычный пример, показывающий что именно нужно изучать. Механизм SQL взлома гораздо сложнее.
I'm learning to live...
|
26.03.2015, 20:06 | #9 |
Форумчанин
Регистрация: 16.01.2015
Сообщений: 672
|
какой смысл в примере который не показывает ничего?
ваш запрос вернет не более 1 записи, так и без добавки он так работает, вот уж взломали так взломали |
26.03.2015, 20:38 | #10 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Код:
I'm learning to live...
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Защита программы от НСД. Защита путем шифрования части программы на флеш-диске или флешке. | Alina300788 | Помощь студентам | 9 | 10.06.2014 19:21 |
Delphi & MySQL: Защита данных, Безопасность | andrey.vadimovich | БД в Delphi | 6 | 31.08.2012 13:33 |
Windows+Apache+PHP+MySQL: не работает расширение MySQL. | Пепел Феникса | Софт | 10 | 15.04.2012 14:10 |