לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #5  
ישן 16-12-2007, 03:53
  X_Server X_Server אינו מחובר  
 
חבר מתאריך: 18.12.04
הודעות: 148
בתגובה להודעה מספר 4 שנכתבה על ידי רמי ד שמתחילה ב "1. אני לא מבין בישביל מה אתה..."

תודה רמי, הקוד הבא בהחלט פעל לי:
קוד:
Page= URL + Request.ServerVariables("QUERY_STRING") + Request.Form


יש לי תיעוד[LOG] של הפעולות שנעשות באתר[התחברות, התנתקות, שליחת הודעה בפורום וכו'].
וביניהם גם תיעוד של השגיאות שמשתמשים מגיעים אליהן [למשל אם מכניסים ' במקום מסוים באתר מתקבלת שגיאה - כנגד SQL Injection].

אז מה שרציתי לעשות הוא שחוץ מהעובדה שיש לי תיעוד שקרתה שגיאה ע"י משתמש זה ושעה הזאת עם IP כזה רציתי גם שיהיה פירוט של המידע שנשלח שבגללו התקבלה השגיאה.

אז הוספתי עוד עמודה בבסיס הנתונים שקראתי לה URL שהיא מכילה[כמה שניתן ליראות] את הדף עצמו[בכדי לדעת היכן התרחשה השגיאה] ואת כל המידע הנשלח שהוא גם GET וגם POST.

ולא הצלחתי להוציא את שניהם ביחד, אך כעת הצלחתי.

עכשיו ברור ?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 16-12-2007, 20:37
  רמי ד רמי ד אינו מחובר  
 
חבר מתאריך: 07.10.06
הודעות: 1,795
בתגובה להודעה מספר 5 שנכתבה על ידי X_Server שמתחילה ב "תודה רמי, הקוד הבא בהחלט פעל..."

1. קודם כול, רק שתדע, יש שגיאות מסוימות, שעלול להיות שהקוד שלך לא ישמור לך את הנתונים. לכן לא כדאי להיסתמך רק על זה, אלא גם על הלוגים של השרת. (אולי היתי אפילו שומר את זה על מסד אחר...)
2. יכול להיות שתקבל שגיאה בהכנסה הזו למסד. תידאג למנוע כמה שיותר שגיאות בקוד הזה שמתעד. (אולי אפילו הייתי מוסיף On Error Resume Next)
3.
אני בימקומך הייתי בונה את זה בצורה אחרת. אני הייתי עושה תבלה שיהיה בה: שם השדה או השדות שנשלחו איליהם הנתונים, הנתונים עצמם, דף שרץ באותו רגע, IP של המישתמש, סשן של המישתמש, תאריך ושעה.

וכמובן ליפני שאני בונה משהוא, אני חושב איך לאבתח, מה אפשר להזריק, או לנצל. ואז כל הבניה תהייה מותאמת.
שיהיה לך בהצלחה!
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 16-12-2007, 23:03
  X_Server X_Server אינו מחובר  
 
חבר מתאריך: 18.12.04
הודעות: 148
בתגובה להודעה מספר 6 שנכתבה על ידי רמי ד שמתחילה ב "1. קודם כול, רק שתדע, יש..."

1. השגיאות שאני מתמודד איתן הינן בעיקר[אם לא רק] SQL Injection שכן אינני יודע דרכי פריצה שונות בכדי להגן מהן. בנוסף, אני יוצא מתוך נקודה הנחה שלא תתרחש שגיאה בגלל קוד שגוי, שכן אני משתדל לבדוק הכל.
האם הנחה זו לא נכונה? אין לי מושג איך להשתמש בלוגים של השרת[אני מריץ IIS 6 על המחשב שלי].

2. כמו שאמרתי אינני יודע דרכים אחרות להגן מפניהן... On Error זה רעיון לא רע בכלל. יש לי מכלול פונקציות[בדף Script.asp], האם יש דרך להפעיל את On Error על כל הפונקציות או שאני צריך להוסיף בכל פונקציה בנפרד קוד זה?

3. זה בדיוק מה שעשיתי רק שעשיתי את זה מחובר.

פעולה שנעשתה
שם משתמש
IP
תאריך ושעה
דף+נתונים שנשלחו+השדות אליהן נשלחו[Page.asp?Value1=xxx]

--

כשאני התחלתי לכתוב את האתר הזה לא היה לי מושג קלוש בASP ובSQL ובהחלט לא בחשיבה קדימה בתיכנון צורת האתר והDB[ואני חייב לציין שהתקדמתי רבות ויצא אחלה דבר] שכן זוהי המערכת הראשונה שאני כותב .. לכן בהחלט יש מקומות לשיפור
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 17-12-2007, 22:44
  רמי ד רמי ד אינו מחובר  
 
חבר מתאריך: 07.10.06
הודעות: 1,795
בתגובה להודעה מספר 7 שנכתבה על ידי X_Server שמתחילה ב "1. השגיאות שאני מתמודד איתן..."

1.
א. זה נקודת הנחה שגויה. אשף SQL (ברור שלא מתחיל) יכול לעקוף הרבה מעבר לדימיון. (למשל יש מצבים שניתן להזריק רק בעמצעות סוגריים...) תמיד תהיה מוכן להזרקות. וליבדוק שוב ושוב מה שעשית.
ב. הוא עלול גם להזריק לתוך המנוע שמתעד. (אפילו בלי לדעת). ואז זה עלול ליצור לך צרה צרורה.
ג. יש 1001 שיטות ליפרוץ אתר. החל ב-SQL Injection ועד לInjection XML ועד לבאגים בשרת, ובעיות לוגיות בקוד. (תתפלא, תמיד יש...), ויש גם באגים במסד עצמו, ויש עוד המון שאי אפשר ליכתוב את כולם.

2. תלוי בפונקציה שקוראת. אם בפונקציה שרצה יש ON EROR אז היא תדלג שורה. אבל אם בפונקציה שקראה לה, ורק בה יש, אז היא תעוף מהפונקציה.

3. אני לא בתוך שזה נבון. אם יש לך עוד שדות, אז צריך להעלים את שאר השאילתא, אבל אם זה בשדה אחד, עשוי להיות שיהיה לך באלגן אם יזריקו לך. אני לא יודע כמה זה קריתי, אבל שיהיה...

4. אין בעיה ללמוד. אבל אני הייתי מתכנן שוב את המערכת, ובונה את מה שצריך מחדש. (אפילו עם זה מצריך ליבנות מחדש 90% מהמערכת הייתי עושה את זה). כי תמיד יש משהוא שלא חשבת אליו...

לשלמה: אין ב-ASP את [try / catch]. יש רק On Error goto xxx
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 21:39

הדף נוצר ב 0.06 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר