NetVision-Technik - Anti SQL Injection Hacking

Seite 1 von 2

40 Beitr?ge dieses Themas auf einer Seite anzeigen

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)

- Security (http://www.netvision-technik.de/forum/forumdisplay.php?f=32)

- - Anti SQL Injection Hacking (http://www.netvision-technik.de/forum/showthread.php?t=435)

TrackerPolizei

24.03.2008 16:48

Anti SQL Injection Hacking

Packt diesen Code in eure Source """BEI MIR HAB ICH ES IN DIE bittorrent.php gemacht """

und eure Tracker Source blockt alle access to database von auserhalb und fährt den Tracker in U-Boot Modus das der angreifer dann den server nicht mehr Connecten kann

PHP-Code:


		
			
// Ajout des protections injection SQL
    $x = str_replace("'", ''', $x);
    $x = str_replace("--", '--', $x);
    $x = str_replace("UPDATE", '', $x);
    $x = str_replace("DELETE", '', $x);
    $x = str_replace("DROP", '', $x);
    $x = str_replace("INSERT", '', $x);
    $x = str_replace("$mysql_", '', $x);
    $x = str_replace("java script:", '', $x);
    //

gotthummer

24.03.2008 16:57

Hmm und wo willst das da einfügen ?

TrackerPolizei

24.03.2008 17:13

...

bei mir ist es im Header bereich in der bittorrent

Cerberus

24.03.2008 18:16

ist das sowas ähnliches wie der CTracker ????

TrackerPolizei

24.03.2008 18:17

jap nur in der ctracker ist die SQL injection fix noch nicht drinn

Cerberus

24.03.2008 18:24

dann bau ich das mal noch ein und poste es hier

Black Devil

15.06.2008 18:38

Hat mitlerweile wer das mal in die bittorrent.php eingebaut?
über antwort würd ich mich freuen

gotthummer

15.06.2008 18:41

Wir hatten das glaube ich mit in die ctracker.php eingebaut sollte hier gepostet sein

Black Devil

15.06.2008 19:14

gut dann such ich mal den thread wo es drin steht wo ichs einbauen muss danke cerberus ^^

Cerberus

15.06.2008 19:17

Alle Zeitangaben in WEZ +1. Es ist jetzt 09:18 Uhr.

Seite 1 von 2

40 Beitr?ge dieses Themas auf einer Seite anzeigen