Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

защита от sql атак

webmasterspb

Автор: ,
в Питання безпеки

 Share

Recommended Posts

buslikdrev Grand Master

buslikdrev

Опубліковано:
Опубліковано:

(int)$_GET['int'] и $this->db->escape($_GET['string'])

  

$this->db->query("SELECT * FROM " . DB_PREFIX . "my_table WHERE `id` = '" . (int)$_GET['int'] . "' AND `name` = '" . $this->db->escape($_GET['string']) . "'");

 

$_GET['int'] - лучше через обработчик OpenCart $this->request->get['int']

$_POST['int'] - лучше через обработчик OpenCart $this->request->post['int']

$_SERVER['int'] - лучше через обработчик OpenCart $this->request->server['int']

$_COOKIE['int'] - лучше через обработчик OpenCart $this->request->cookie['int']

$_FILES['int'] - лучше через обработчик OpenCart $this->request->files['int']

  • +1 4
Надіслати
Поділитися на інших сайтах
1
1

Prooksius Mentor

Prooksius

Опубліковано:
Опубліковано:

А куда уж подробнее))

Ну если нужна инфа, то почитайте про приведение типов и про функцию MySQL для экранирования спец символов.
По второй ссылке как раз рассказывается про защиту от инъекций через исп. этой функции.

Но что вам это даст, если вы не программист?
Нужно выяснять, какие модули у вас стоят и сделаны ли они согласно вот этих рекомендаций, что дали выше.
Если да - все ок, если нет - пишите авторам модулей, они должны исправить.

Надіслати
Поділитися на інших сайтах
1

Yoda Grand Master

Yoda

Опубліковано:
Опубліковано:
2 часа назад, webmasterspb сказал:

Добрый день, Уважаемые гуру и участники сообщества!!!

Как защитить сайт от sql иньекций.

Все sql атаки имеют определенные сигнатуры.
Можно исключить попытки засадить вам в GET запрос всяческие штуки типа select(, cast( и так далее.
Но это полумера, так как есть еще и POST запросы, которые мы можем обработать только на уровне приложения.

И тут надо идти в request.php и добавлять правила фильтрации контекста запросов.

Надіслати
Поділитися на інших сайтах

  • 8 months later...
MessorNetwork Rookie

MessorNetwork

Опубліковано:
Опубліковано: (змінено)

Вот плагин с WAF он фильтрует GET/POST/COOKIE

И блокирует различные атаки в том числе SQLinjection


https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800

Змінено користувачем MessorNetwork
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду