TrackerPolizei |
24.03.2008 15:48 |
Anti SQL Injection Hacking
Packt diesen Code in eure Source """BEI MIR HAB ICH ES IN DIE bittorrent.php gemacht """
und eure Tracker Source blockt alle access to database von auserhalb und fährt den Tracker in U-Boot Modus das der angreifer dann den server nicht mehr Connecten kann
PHP-Code:
// Ajout des protections injection SQL $x = str_replace("'", ''', $x); $x = str_replace("--", '--', $x); $x = str_replace("UPDATE", '', $x); $x = str_replace("DELETE", '', $x); $x = str_replace("DROP", '', $x); $x = str_replace("INSERT", '', $x); $x = str_replace("$mysql_", '', $x); $x = str_replace("java script:", '', $x); //
|