PHP Όλες σας οι απορίες.

...ασύγχρονα μαθήματα γλώσσας PHP

Βοήθεια με Php

Δημοσίευσηαπό kwnos100 » 10 Απρ 2012, 11:44

Γεια σας!
Ξέρει κάποιος καλή php?
Έχω ένα script-άκι για τοπικς...
1. Είναι τρύπιο σε Sql Injection..πως μπορώ να κλείσω τις τρύπες?
2. Πως μπορώ να βάλω κατηγορίες και αναζήτηση στα τοπικς?
Όποιος με βοηθήσει θα του είμαι πολύ ευγνώμον...
Σας παρακαλώ θερμά όποιος ξέρει ας μου απαντήσει...το χρειάζομαι :)
1 Γνώσεις Linux: Μέτριος ┃ Προγραμματισμού: Μέτριος[C++(όχι τέλεια), λίγο C, Html, Css, Java(+γραφικά, όχι τέλεια), Javascript,Jquery,Ajax, Php, Sql, Python, κάτι ψιλά σε Perl] ┃ Αγγλικών: Μέτρια
2 Ubuntu 12.04 precise 64bit (el_GR.UTF-8), Windows 7, Ubuntu 3.2.0-23-generic
3 Intel Core i3-2100 CPU @ 3.10GHz ‖ RAM 3937 MiB ‖ Gigabyte PH67-DS3-B3
4 Advanced Micro Devices [AMD] nee ATI Turks [Radeon HD 6570] [1002:6759]
5 eth0: Realtek RTL8111/8168B PCI Express Gigabit Ethernet controller [10ec:8168] (rev 06)
kwnos100
punkTUX
punkTUX
 
Δημοσιεύσεις: 230
Εγγραφή: 14 Ιαν 2012, 23:59
Εκτύπωση

Re: Βοήθεια με Php

Δημοσίευσηαπό vagrale13 » 10 Απρ 2012, 14:38

Για ριξε μια ματια εδω http://bit.ly/IlFaAy
Desktop 1: Mint 13 Maya i386 / Ubuntu 14.10 Utopic Unicorn i386 (development branch)
CPU: AMD ATHLON II X2 215 │ RAM: 4026Mb │ Graphics Card: GeForce 210 512MB │ LG W2243S : 1920 x 1080
Desktop 2: Ubuntu 12.04 LTS Precise Pangoli i386
AMD Athlon 64 X2 5800+ │ 1024Mb │ nForce 7600 256MB (onboard) | 1024 x 768
Laptop : Sony Vaio VGN-N11m : Ubuntu 14.04Lts Trusty Tahr i386 (Mate desktop)


*Οδηγοί - How to - Tutorials σε Κατηγορίες
*Oδηγίες προς νεοεισερχόμενους σε forum ή linux
Άβαταρ μέλους
vagrale13
Freedom
Freedom
 
Δημοσιεύσεις: 7107
Εγγραφή: 04 Απρ 2009, 19:29
Τοποθεσία: κάπου εδώ μέσα στο net :P
Launchpad: vagrale
IRC: vagrale13
Εκτύπωση

Re: Βοήθεια με Php

Δημοσίευσηαπό kwnos100 » 10 Απρ 2012, 20:26

Χαχαχα :P
Αυτό εδώ:
Κώδικας: Επιλογή όλων
http://www.htmlforums.com/php-programming/t-ultimate-sql-injection-protection-script-105637.html

κάνει αν ναι πως το βάζω?
Επίσης αν μπορείς λύσε μου και τις άλλες απορίες :)
1 Γνώσεις Linux: Μέτριος ┃ Προγραμματισμού: Μέτριος[C++(όχι τέλεια), λίγο C, Html, Css, Java(+γραφικά, όχι τέλεια), Javascript,Jquery,Ajax, Php, Sql, Python, κάτι ψιλά σε Perl] ┃ Αγγλικών: Μέτρια
2 Ubuntu 12.04 precise 64bit (el_GR.UTF-8), Windows 7, Ubuntu 3.2.0-23-generic
3 Intel Core i3-2100 CPU @ 3.10GHz ‖ RAM 3937 MiB ‖ Gigabyte PH67-DS3-B3
4 Advanced Micro Devices [AMD] nee ATI Turks [Radeon HD 6570] [1002:6759]
5 eth0: Realtek RTL8111/8168B PCI Express Gigabit Ethernet controller [10ec:8168] (rev 06)
kwnos100
punkTUX
punkTUX
 
Δημοσιεύσεις: 230
Εγγραφή: 14 Ιαν 2012, 23:59
Εκτύπωση

Re: Βοήθεια με Php

Δημοσίευσηαπό kwnos100 » 29 Απρ 2012, 21:18

Το 2 λύθηκε :)
1 Γνώσεις Linux: Μέτριος ┃ Προγραμματισμού: Μέτριος[C++(όχι τέλεια), λίγο C, Html, Css, Java(+γραφικά, όχι τέλεια), Javascript,Jquery,Ajax, Php, Sql, Python, κάτι ψιλά σε Perl] ┃ Αγγλικών: Μέτρια
2 Ubuntu 12.04 precise 64bit (el_GR.UTF-8), Windows 7, Ubuntu 3.2.0-23-generic
3 Intel Core i3-2100 CPU @ 3.10GHz ‖ RAM 3937 MiB ‖ Gigabyte PH67-DS3-B3
4 Advanced Micro Devices [AMD] nee ATI Turks [Radeon HD 6570] [1002:6759]
5 eth0: Realtek RTL8111/8168B PCI Express Gigabit Ethernet controller [10ec:8168] (rev 06)
kwnos100
punkTUX
punkTUX
 
Δημοσιεύσεις: 230
Εγγραφή: 14 Ιαν 2012, 23:59
Εκτύπωση

Re: Βοήθεια με Php

Δημοσίευσηαπό poscore » 06 Μάιος 2012, 03:23

Καλησπέρα, φαντάζομαι αν δεν ξέρεις ο ίδιος να εκτελέις μια sqlinjection δεν θα μπορέσεις να το φτιάξεις. Δεν πιστεύω να υπάρχει κάποιος τεχνικός τρόπος με κάποια βήματα ώστε να μπορείς να πείς Οκ είναι μια χαρά τώρα...". Άποψή μου, φιλικά poscore.
Άβαταρ μέλους
poscore
punkTUX
punkTUX
 
Δημοσιεύσεις: 153
Εγγραφή: 28 Απρ 2012, 17:21
Εκτύπωση

PHP Όλες σας οι απορίες.

Δημοσίευσηαπό M.Jackson » 14 Ιουν 2012, 11:57

Σε αυτό το topic θα αναφέρουμε προβλήματα που αντιμετωπίζουμε στον προγραμματισμό αυτής της γλώσσας.
Άβαταρ μέλους
M.Jackson
daemonTUX
daemonTUX
 
Δημοσιεύσεις: 1053
Εγγραφή: 28 Μάιος 2010, 19:06
Εκτύπωση

Re: PHP Όλες σας οι απορίες.

Δημοσίευσηαπό simosx » 14 Ιουν 2012, 15:59

Για δοκιμή σε ένα πρόγραμμα εντολών σε PHP εγκαθιστούμε το πακέτο php5-cli,
Κώδικας: Επιλογή όλων
sudo apt-get install php5-cli


Έπειτα τρέχουμε π.χ.
Κώδικας: Επιλογή όλων
php5-cli mytest.php


Υπάρχουν οδηγίες για την επιβοήθηση της εκσφαλμάτωσης;
Για παράδειγμα, ποιος είναι ο καλύτερος τρόπος να τυπώνουμε ο ίδιοι μηνύματα σφάλματος (με αναφορά αρ. γραμμής, κτλ αντί για κλασσικό print()).
Υπάρχει επιλογή για εκσφαλμάτωση, tracing, breakpoints ή κάτι τέτοιο;
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
simosx
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10334
Εγγραφή: 11 Μάιος 2008, 18:52
Launchpad: simosx
IRC: simosx
Εκτύπωση

Re: PHP Όλες σας οι απορίες.

Δημοσίευσηαπό ALdaperan » 16 Ιουν 2012, 09:20

Τα 2 θέματα συγχωνεύθηκαν

Γνώσεις ⇛ Linux: Μέτριος | Προγραμματισμός: C | Αγγλικά: Μέτρια
Ubuntu 12.10 quantal 3.5.0-18-generic 32bit (en_US.UTF-8),
Intel Core2 Duo CPU E8400 3.00GHz ‖ RAM 2016 MiB ‖ ASUS INC. P5Q
AMD nee ATI RV770 [Radeon HD 4850] [1002:9442]
eth0: Atheros Inc. AR8121/AR8113/AR8114 Gigabit or Fast Ethernet [1969:1026] (rev b0)
Οδηγοί - How to - Tutorials | Οδηγοί Video | Οδηγίες για Αρχάριους στο Ubuntu | Γιατί το Linux είναι καλύτερο
Άβαταρ μέλους
ALdaperan
powerTUX
powerTUX
 
Δημοσιεύσεις: 2686
Εγγραφή: 27 Μαρ 2010, 21:07
Εκτύπωση

Re: PHP Όλες σας οι απορίες.

Δημοσίευσηαπό M.Jackson » 16 Ιουν 2012, 09:57

kwnos100 έγραψε:Γεια σας!
Ξέρει κάποιος καλή php?
Έχω ένα script-άκι για τοπικς...
1. Είναι τρύπιο σε Sql Injection..πως μπορώ να κλείσω τις τρύπες?
2. Πως μπορώ να βάλω κατηγορίες και αναζήτηση στα τοπικς?
Όποιος με βοηθήσει θα του είμαι πολύ ευγνώμον...
Σας παρακαλώ θερμά όποιος ξέρει ας μου απαντήσει...το χρειάζομαι :)


Λοιπόν ένα πράγμα που μπορείς να κάνεις είναι ο έξεις:
Όπου έχεις input αντικείμενα τα οποία μεταφέρονται σε php και από κει και πέρα περνούν σε mysql database μπορείς να χρησιμοποίησης το mysql_real_escape_string. Με αυτό τον τρόπο αν κάποιος χρήστης δώσει σε ένα input textbox εντολή/query το οποίο κάνει delete (δηλαδή sql injection) θα το αποτρέπει.
Άβαταρ μέλους
M.Jackson
daemonTUX
daemonTUX
 
Δημοσιεύσεις: 1053
Εγγραφή: 28 Μάιος 2010, 19:06
Εκτύπωση

Re: PHP Όλες σας οι απορίες.

Δημοσίευσηαπό vagrale13 » 16 Ιουν 2012, 11:00

poscore έγραψε:Καλησπέρα, φαντάζομαι αν δεν ξέρεις ο ίδιος να εκτελέις μια sqlinjection δεν θα μπορέσεις να το φτιάξεις. Δεν πιστεύω να υπάρχει κάποιος τεχνικός τρόπος με κάποια βήματα ώστε να μπορείς να πείς Οκ είναι μια χαρά τώρα...". Άποψή μου, φιλικά poscore.

Εγω θα συμφωνησω με την απαντηση του poscore.
Ο καλυτερος τροπος για να προστατεψεις το site σου, ειναι να δοκιμασεις απο μονος σου να βρεις αν ειναι ευαλωτο το site σου, ή καποιον γνωστο σου, αν εχεις, που να γνωριζει και να σε βοηθησει.
Υπαρχουν καποιες εφαρμογες που μπορουν να το κανουν αυτο, αλλα και παλι δεν θα εχεις το επιθυμητο αποτελεσμα.
Άβαταρ μέλους
vagrale13
Freedom
Freedom
 
Δημοσιεύσεις: 7107
Εγγραφή: 04 Απρ 2009, 19:29
Τοποθεσία: κάπου εδώ μέσα στο net :P
Launchpad: vagrale
IRC: vagrale13
Εκτύπωση

Επόμενο

Επιστροφή στο Μαθήματα PHP

cron