10-09-2007, 20:40
|
|
|
|
חבר מתאריך: 17.09.05
הודעות: 6,023
|
|
הרעיון השני לא ממש יעיל כי הוא מבזבז המון מקום בDB אם יש פעילות רבה באתר וגם אם פרצו איך אני אמור לדעת איך פרצו ? יהיה לי תIP שממש לא עוזר לי... יהיה לי באיזה עמוד הוא גלד ובאיזה שעה ....
אם אני מגלה שעה אחרי הפריצה שפרצו. זה לא יעזור לי למצוא איפה הבעייה ...
ולא הבנתי את הרעיון הראשון, אהבתי את הרעיון אבל אני צריך ליישם אותו בכל שדה קלט באתר וזה ממש הרבה.
הפונקצייה שמגלה הזרקות שבניתי היא
קוד PHP:
if(str_replace(array("javascript","insert","select","union","update","drop","alert","JAVASCRIPT","INSERT","SELECT","UNION","UPDATE","DROP","ALERT"),'',strip_tags($Upage_name)) != $Upage_name){$stop=1;}
במקרה שהמשתנה הוא $Upage_name
וכם אם stop הוא 1 אני לא מבצע תשאילתה ...
_____________________________________
|