Maraqlı olan odur ki bunu əvvəl hazırladığım amma güvenlik nəzərə almadığım imde edərkən ' bu dırnaq işarəsin ne qədər qoysamda heçnə əldə ede bilmirəm pdo da yəni verilenler bazasına məlumat atan yerdə açıq olub olmadığını yoxlamağı deyirəm yeni
Çox sistemin əvvəldən və hələdə gümüzdə aktif olaraq buraxılan təhlükəszilik açığı “Sql Injection” yəni verilənlər bazası zəhərləmə işləmi.
Bəs bu “SQL Injection” nə işə yarıyır?
SQL Injection zəifliyi saytın verilənlər bazasına sızaraq məlumatların oğurlanmasına səbəb ola bilər.
Bəs bu proses necə həyata keçirilir?
Bu açıq php ilə verilənlər bazası sorğu edərkən string uygulaması ilə sql-də məsələn olaraq yazılar verilənlər bazasında axtarış edərkən o axtarışı dayandırı fərqli bir verilənlər bazasına keçib orada kı verilənləri göstərməsidir qısaca php ilə saytınızın axtarış bölümüə etdiiyniz axtar.php?s=yazi
Bəs bu problemi necə aradan qaldıraq?
Bunun üçün qısa bir funksiya hazırlamışıq, bu funksiya ilə siz aldığınız məlumatları sorğulaya biləcəksiniz.
[code=php]
<?php
function koruma($k) {
if(preg_match("/[-]{2,}|[;]|[']|[\*]/",$k)) {
echo '';
exit;
} else {
echo '';
}
}
koruma($_GET["ara"]);
?>
[/code]
Funksiya bu şəkildə bir işləm edər , veridə sql injection karakterləri varsa yəni ‘ kimi karakterlər varsa exit; ataraq bütün işləmləri sonlandırır.
Təbriklər ! Sizin Mövzunuz Əlavə Olundu ! Əgər mövzu Qaydalara uyğun olmazsa silinəcək. Mövzudan kənara çıxmayın, başqasının fikirlərinə hörmətlə yanaşın, probleminiz varsa şəxsidə həll edin, mövzuda artıq post yazmayın. Qeyd: Ailəsinə hörmət edən, qeyrəti olan söyüş söyməz,forum reklam etməz! Bu Yazılanlara Riayət Etmiyənlər Ban Olunacaq və ya Silinəcək!!
