#1 Colocando um Anti SQL-Injection em seu Hotel. Seg Nov 14, 2011 6:39 pm
Gamez
Novato
Bem gente para quem não sabe muitos sites de habbo que tem banco de dados são vulnerável ao SQL-Injection.
A injeção de SQL, mais conhecida através do termo americano SQL
Injection, é um tipo de ameaça de segurança que se aproveita de falhas
em sistemas que interagem com bases de dados via SQL. A injeção de SQL
ocorre quando o atacante consegue inserir uma série de instruções SQL
dentro de uma consulta (query) através da manipulação das entrada de
dados de uma aplicação.
Então vamos aprender a criar uma pequena proteção !
1º De um require_once no topo do seu site.
2º em seguida use um editor de php, copie o código abaixo e coler, salve o mesmo seguranca.php:
Agora envie esse arquivos para a pasta raiz de seu site.
Obs: Seu site não vai está totalmente seguro contra invasões SQL-Injection, então sempre procure renovar a segurança do mesmo.
A injeção de SQL, mais conhecida através do termo americano SQL
Injection, é um tipo de ameaça de segurança que se aproveita de falhas
em sistemas que interagem com bases de dados via SQL. A injeção de SQL
ocorre quando o atacante consegue inserir uma série de instruções SQL
dentro de uma consulta (query) através da manipulação das entrada de
dados de uma aplicação.
Então vamos aprender a criar uma pequena proteção !
1º De um require_once no topo do seu site.
- Código:
require_once("seguranca.php");
2º em seguida use um editor de php, copie o código abaixo e coler, salve o mesmo seguranca.php:
- Código:
<?
$block_list = array("&","%","'","--",";",""");
foreach($_POST as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
foreach($_GET as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
foreach($_COOKIE as $valor) { foreach($block_list as $bloc_list_2) {
if(substr_count(strtolower($valor), strtolower($bloc_list_2)) > 0) {
die ("<script>alert('Alguns caracteres inválidos foram detectados!');
history.go(-1);</script>");
}
}
}
?>
Agora envie esse arquivos para a pasta raiz de seu site.