Prevenir-se contra sql injection

Prevenir-se contra sql injection

Em

Bom, esse tutorial funciona para qualquer cms, é mais ultilizado na cms padrão Phoenix, pois ela não tem nenhuma proteção contra Sql Injection, ele funciona para as páginas de login mais você pode acrecenta-lo em outras tambem, é bem básico, mais funciona.
 
Basta você abrir o Arquivo Index.php
Embaixo da Tag <head> você vai color o Código que será disponivel no Download logo abaixo.
Se você usa vertrigo, ele vai bugar sua página, então você apague as seguintes linhas do código
 
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
Download http://adv.li/1oo9
 
 
E oque é Sql Injection ?
O SQL Injection é um ataque que visa enviar comandos nocivos à base de dados através de campos de formulários ou através de URLs. Um ataque bem-sucedido pode, por exemplo, apagar  uma tabela do banco, deletar todos os dados da tabela ou até adquirir senhas que estejam cadastradas.
Veja abaixo um exemplo de vulnerabilidade em um sistema de login:
$usuario = $_POST['usuario'];
$senha = $_POST['senha'];
$sql = "SELECT * FROM usuarios WHERE usuario = '".$usuario."' AND senha = '".$senha."' ";
$processa = mysql_query($sql);
Neste exemplo as variáveis $usuario e $senha recebem conteúdo vindo diretamente de um formulário através do método POST. Imagine que o conteúdo da variável $senha seja ” ‘or 1=’1 “. Se nenhuma validação for realizada, o usuário mal-intencionado terá efetuado login no sistema sem ao menos ter especificado um cadastro válido, devido a uma falha gerada na instrução SQL.

Leia mais http://dicasemgeral.xpg.uol.com.br/dicas-em-geral/programacao-dicas/programacao-web/4394/voce-sabe-o-que-e-sql-injection/
banner
Anterior
Proxima
Roberto

0 comentários: