Stawer Fórum
Seja bem-vindo ao Stawer Fórum,
Aqui você encontra tudo oque precisa, desde Games à Informática.
Para melho visualização do conteúdo do fórum, Registre-se!

Atenciosamente,
Administração Stawer Fórum.
Stawer Fórum
Últimos assuntos
» Template More Create [Blogger]
Dom Set 14, 2014 4:27 pm por artursk

» Banner Editável !
Dom Set 07, 2014 7:57 pm por raposa

» Template ATR Habbo - Plataforma Blogger
Ter Nov 12, 2013 6:17 pm por -Crash

» Fundo blog
Sex Out 04, 2013 4:40 pm por Universal

» apresentaçao
Qui Jul 18, 2013 6:07 pm por digitalradio

» [TEMPLATE] Cria Habbos [TEMPLATE]
Sab Abr 27, 2013 10:55 am por Abusado

» Template do HabbMenta
Seg Mar 18, 2013 6:35 pm por Lolinaa

» Codigo selecione o fundo para blog 2013
Sab Jan 05, 2013 9:22 am por loko-poko

» Template blog habbo editado pelo the pixelando
Qua Jan 02, 2013 11:05 am por loko-poko

Os membros mais ativos do mês


Você não está conectado. Conecte-se ou registre-se

Colocando um Anti SQL-Injection em seu Hotel.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

#1 Colocando um Anti SQL-Injection em seu Hotel. em Seg Nov 14, 2011 6:39 pm

Gamez

avatar
Novato
Novato
Bem gente para quem não sabe muitos sites de habbo que tem banco de dados são vulnerável ao SQL-Injection.

A injeção de SQL, mais conhecida através do termo americano SQL
Injection, é um tipo de ameaça de segurança que se aproveita de falhas
em sistemas que interagem com bases de dados via SQL. A injeção de SQL
ocorre quando o atacante consegue inserir uma série de instruções SQL
dentro de uma consulta (query) através da manipulação das entrada de
dados de uma aplicação.


Então vamos aprender a criar uma pequena proteção !



1º De um require_once no topo do seu site.

Código:
require_once("seguranca.php");

2º em seguida use um editor de php, copie o código abaixo e coler, salve o mesmo seguranca.php:

Código:
<?
$block_list = array("&","%","'","--",";",""");
foreach($_POST as $valor) {    foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
        }
foreach($_GET as $valor) {      foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
}
foreach($_COOKIE as $valor) {  foreach($block_list as $bloc_list_2) {
                if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
                  die ("<script>alert('Alguns caracteres inválidos foram detectados!');
                  history.go(-1);</script>");
                }
        }
        }
?>


Agora envie esse arquivos para a pasta raiz de seu site.

Obs: Seu site não vai está totalmente seguro contra invasões SQL-Injection, então sempre procure renovar a segurança do mesmo.

Ver perfil do usuário
@ Belo Tópico Continue assim que recebera muito em troca



Ver perfil do usuário

Gamez

avatar
Novato
Novato
Vlws ae.É tomora que eu receba muitas coisa em troca mesmo.!

Ver perfil do usuário
Gamez escreveu:Vlws ae.É tomora que eu receba muitas coisa em troca mesmo.!
Não fique falando isso nos tópicos...

@topic
Bom tópico,continue assim

Ver perfil do usuário http://stawer-forum.forumeiros.com
Belo Tópico

AntiSql é boa só que não segura SqlInjection que muitos hackers usam para acabar com Hoteis



Ver perfil do usuário

Conteúdo patrocinado


Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]


Permissão deste fórum:
Você não pode responder aos tópicos neste fórum