sitem hacklendi

hunkar

Üye
Kayıt
14 Ekim 2010
Mesaj
7
Tepki
0
sql injection acigi nasil kapatilir php de yardimci olabilir misiniz?
 

aspirin_00

Üye
Kayıt
27 Eylül 2009
Mesaj
165
Tepki
3
google sql injection acigi php yazarsan bilgiler karşına direk çıkıyor az araştırma yapın
 

acemiphoto

Üye
Kayıt
21 Eylül 2010
Mesaj
137
Tepki
2
HTML:
Arkadaşlar;


SQL injection olayı genellikle aşağıdaki koddan kaynaklanmakta.

$this->id = JRequest::getVar('id', 0); 

Burada id olarak gelen değeri Variable olarak aldığımız için sql injection yapabiliyorlar.

Çözüm

$this->id = JRequest::getInt('id', 0); 

şeklinde kullanmanız. Pek çok modül ve eklenti yukarıdaki açıktan etkileniyor. 

Örneğin com_rdautos.

com_rdautos bildiğiniz gibi bir otomotiv eklentisi ve sql injection ile admin kullanıcının parolasını MD5 olarak alabiliyorlar. com_rdautos taki bu açığı kapatmak için sitenizin dosya yöneticisi bölümüne geçin.

public_html/components/com_rdautos/models/category.php

dosyasında yukarıdaki düzeltmeyi yapın. SQL injection açığı kapatılmış olacaktır.

Araştırılmıştır.
 

KIRMIZI

Üye
Kayıt
2 Kasım 2010
Mesaj
6
Tepki
0
Çok sık görülen bir açıktır . Siteyi ilk kurduğunuzda bunu kapatmak gerek .
 

Sarp111

Forumdan Uzaklaştırıldı
Kayıt
14 Temmuz 2013
Mesaj
119
Tepki
2
hünkar kardeşim ftp panel şifresini vermedik sürece adamlar index atamazlar
 
Yukarı Alt