30/09/12 13:19
giordanomalandra
sono mesi che sto cercando un semplicissimo codice di un exploit in php ma non ho trovato niente
potreste darmi il codice di un exploit in php e spiegarmi il suo funzionamento
fin ora ho viste exploit in c
ho gia posto questa domanda ma è stata bannata
non ho cattive intenzioni semplicemente vorrei sapere come funziona un exploit php perche siccome sto creando una specie di socialnetwork vorrei difenderlo da questi tipi di attacchi
GRAZIE 1000
aaa
30/09/12 17:38
E perché vorresti imparare a scriverli?
03/10/12 10:50
Qwertj
Non hai bisogno di imparare a scriverne uno per evitarli... bastano buone abitudini di programmazione e un attento escaping dell'input utente
Oltre ai classici GET e POST, non scordare eventuali valori memorizzati nei cookie e una buona gestione delle sessioni (che comunque ti sconsiglio di usare)
P.S.
L'attacco si chiama SQL Injection non Injector
aaa
05/10/12 16:19
giordanomalandra
grazie a tutti sopratutto a roby94
aaa
05/10/12 16:20
giordanomalandra
grazie a tutti sopratutto a roby94
aaa
26/10/12 14:12
alex1995
usa strip_tags() su tutti i form intval() se la variabile deve contenere un dato numerico e metti la full path in ogni altro script che includi
aaa