Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 299

proteger script contra php injection

09-03-2010 14:46

olá galera queria saber um geito eficiente para proteger meu código em php contra php injection! vlw
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

09-03-2010 15:06

Te indico essa função abaixo, onde você passa suas variáveis por ela para adicionar a suas querys.

function secure($string) { $string = strip_tags($string); $string = htmlspecialchars($string); $string = trim($string); $string = stripslashes($string); $string = mysql_escape_string($string); return $string; }

0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 299

proteger script contra php injection

09-03-2010 15:14

é só incluir no meu php a ser protegido?vlw
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

09-03-2010 15:16

Existem comandos específicos que geralmente são colocados em inputs de login, cadastro, etc... A idéia ai é você passar a variável com o valor do input pela função para que seja filtrada. Assim possíveis comandos não será executados na query.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 299

proteger script contra php injection

09-03-2010 15:19

tou quase pegando a ideia ! tens como me dar um exemplo?
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

09-03-2010 15:25

Se você tem um valor nome vindo do POST, você filtra ele nessa função

$nome = secure($_POST['nome']); INSERT ... $nome...

0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 299

proteger script contra php injection

09-03-2010 15:27

ah ok!! vlw quando minha net voltar em casa ou eu puder postar o script na lan te mando !! vlww
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

09-03-2010 15:28

Blz
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 299

proteger script contra php injection

11-03-2010 14:41

aqui está o codigo

<form action="verificar.php" method="post"> Login: <input name="login" type="text">solouvor<br> Senha: <input name="senha" type="solouvorgospel"> <input type="submit" value="Logar-se"> </form> <? //Usa $_POST para pegar as informações digitadas no formulário. $login = $_POST['login']; $senha = $_POST['senha']; //Irá comparar as informações que foram digitadas no formulário com o login e senha corretos que estão no formulário. if( $login != login || $senha != senha ) { //Se for difirente, retonar a mensagem: echo "Login e senha incorretos"; //Se for iguais os dados, corretos, aparece a página: }else{ ?> O CONTEUDO DA SUA PÁGINA IRÁ AQUI! <? } ?>

como não achei o meu, procurei outro mas é só pra ter uma ideia de como fazer essa tal proteção e assim proteger minhas páginas!! obrigado!
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

11-03-2010 15:26

Não entendi o type do input senha

Senha: <input name="senha" type="solouvorgospel">

E também não usou o script.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 299

proteger script contra php injection

11-03-2010 15:33

e como te disse nao achei o meu script! ai fui na net atraz de um sistema de login sem banco de dados! e nao tive(e tenho )como testar , afinal estou na lan hause! :-o

hum... acho que vai demorar um pouco pra eu pegar o geito da coisa!
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

11-03-2010 15:57

Na lan house complica sim. Tem até um site que permite criar e rodar scripts em PHP. Acho que postei na seção de geradores online.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 299

proteger script contra php injection

12-03-2010 10:28

é eu sei . eu já usei o EasyPHP só que como já disse na lah é complicado!hum... acho que vou esperar que minha net volte para pesquisar o obter mais sobre isso! na lan alem de cara o pc ta muito lento! aff


vlw web fica pra proxima!
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

12-03-2010 11:26

É sim, blz.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 299

proteger script contra php injection

21-04-2010 10:01

web agora estou com net em casa! (mas fiquei sem muito tempo pra ela :sad: ) bem mas vamos ao que enteresa!
achei meu códgio de login e senha(simples) que estava querendo colocar protecção contra php injection

OBS: esse código nao usa msql e nem banco de dados,e nem salva o status do usuário, é simplesmente um login "direto" para mostrar o conteudo só se tiver senha!queria aproveitar tbm para saber se criptografar ele com esse artigo http://www.codigosnaweb.com/forum/Cript ... _1131.html deixa-o mais seguro!

ai está
login.php
<html> <head> </head> <body> <div style="position: absolute; width: 505px; top: 188px; left: 164px; z-index: 1;"> <form method="post" target="login"> <table align="right" border="0" cellpadding="0" cellspacing="0" width="260"> <tbody> <tr> <th colspan="2" scope="col" valign="bottom" width="259"><font style="color: rgb(51, 102, 255); font-weight: normal;" face="Arial, Helvetica, sans-serif" size="2"><span style="font-weight: bold;">&nbsp;Senha</span>:</font><font color="#ffffff" face="Verdana, Arial, Helvetica, sans-serif" size="1"> <input style="border: 1px solid rgb(102, 102, 102); width: 100px; font-family: verdana; height: 19px;" name="us" id="us" color="#ffffff" type="password"> </font>&nbsp; <font color="#ffffff" face="Verdana, Arial, Helvetica, sans-serif" size="1"> <input name="Submit" src="botao_ok.png" height="19" type="image" width="19"></font></th> </tr> </tbody> </table> </form> </div> <br> <img style="width: 240px; height: 42px; position: absolute; top: 177px; left: 413px;" src="fundo.png"> </body> </html> <?php if (isset($_POST['us'])){ $Senha = $_POST['us']; if(($Senha=="teste")){ echo "<script> alert('Bem vindo teste! clique em [OK] para continuar!'); location.href='file:///C:/Documents%20and%20Settings/alvim/Meus%20documentos/WebAcappella/CruzGame/web_sites/site_1/$preview/cruz_home.html'; </script>"; }elseif (($Senha=="teste2")){ echo "<script> alert('Bem vindo teste2! clique em [OK] para continuar!'); location.href='http://127.0.0.1/site/indexx.html'; </script>"; }elseif (($Senha=="teste3")){ header("Location: logado.htm"); }else{ echo "<script> alert('Dados Inválidos!'); </script>"; } } ?>


obrigado :wasntme:
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

21-04-2010 11:27

Sim, melhor a segurança. Apesar que observei depois que a pessoa acessa a primeira vez, ela é redirecionada para o documento, então ela não vai precisar mais logar, porque já vai saber o endereço do que é protegido.

O ideal seria colocar o código fonte do documento ai, ou fazer um include php.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Mensagens: 149

proteger script contra php injection

07-12-2010 21:03

Estou tendo um probleminha com uma possível invasão.
Um camarada mandou uma mensagem através do formulário de contato. Falando para verificar um script, cujo está na área administrativa acessada com login e senha.
O formulário tinha alert de se não preenchido, tinha umas funções para forne, e-mail, essas coisas. Essas informações principais o caramada não preencheu, deu o jetio lá.
Como sou iniciante em web, não sei muita coisa sobre segurança.
Umas das poucas coisas que utilizei foi o "mysql_real_escape_string" onde tem login e senha.
Sabe onde posso buscar informações de segurança eficazes para me indicar.

E mais uma pergunta.
Conhece o "PHPIDS" para colocar no servidor com um código nas paginas com a promessa de proteger contra invasões? O que me diz, isso funciona ou tem algum outro que conheça que seja interessante eu buscar?

até mais.
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

07-12-2010 21:25

O que você pode fazer é verificar através de script se o JavaScript do usuário está habilitado ou não, porque provavelmente foi assim que ele passou pela validação, desativando o JavaScript do navegador.

Quanto a escapes... no MySQL acho que serve para o anti-injection. O PHPIDS não conheço, só buscando na net.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Mensagens: 149

proteger script contra php injection

08-12-2010 11:39

Fala meu guru.
Essa questão do javascript não estar ativo ou instalado, seria interessante então colocar em um script já no início redirecinando a uma página avisando que não está ativo ou não instalado e dar uma opção para download derrepente e opções para ativação?
Ou aconselha fazer algo diferente?
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

08-12-2010 12:56

Essa questão da proteção verificando se o JS está habilitado é válida, mas, acho o mais prático é você fazer a validação via JS e reforçar no PHP, verificando se há campos vazio ou não.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Mensagens: 149

proteger script contra php injection

08-12-2010 13:00

Beleza.
O bom é que essa parte do PHP já tenho pronto. Tinha tirado pq tinha feito na própria pg do formulário com js.
Muito obrigado mais uma vez.
Até mais.
0
 
Mais de 100 postagens
Mais de 100 postagens
Mensagens: 149

proteger script contra php injection

09-12-2010 08:16

Estava dando uma olhada e realmente o fulano conseguiu entrar no meu site desativando o javascript mesmo.
Então assim. Digamos que não tenha javascript, mando verificar login e senha, se vazio se contem no banco e tal pelo PHP.
E para voltar caso vazio ou não existir, o melhor seria o (<META HTTP-EQUIV="Refresh" CONTENT="3;URL=), já que usava o javascript para isso ou tem alguma outra maneira melhor?
Gosto do javascript mostrando aquela caixa de alerta, e depois voltando. Para manter o javascript e o PHP juntos caso não tenha o javascript para me dar um alerta executar então o <META HTTP-EQUIV ... o que me aconselha fazer?

Até mais.
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

09-12-2010 17:02

Tem o meta refresh e tem o header location. Para mostrar o alert é complicado, a não ser que voce faça uma página intermediária, para avisar o erro, depois voltar.
0
A melhor hospedagem para o seu site HostGator!
 
Mais de 100 postagens
Mais de 100 postagens
Mensagens: 149

proteger script contra php injection

12-12-2010 12:09

Estava dando uma pesquisada em algumas coisas sobre segurança.
Tenho dentro de uma pasta na área adm que faz um buckup do banco de dados quando clico em um link no menu.
Acha interessante, eu colocar derrepente o arquivo .htpasswd para esta pasta pelo menos?
flw...
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17735
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

proteger script contra php injection

12-12-2010 12:16

Desde que não acessem os arquivos direto no seu servidor, um script que acho interessante é esse

http://www.codigosnaweb.com/forum/Prote ... _3176.html

O login e senha ficam no próprio arquivo de segurança. Acho uma boa proteção.
0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado