1. дома
  2. Вопрос и ответ
  3. Как решить взломать php-форму

Как решить взломать php-форму

2011-03-13 3 views
1

Я использовал скрипт livevalidation для проверки php-форм, но я думаю, что мой сайт был взломан, потому что некоторые входы позволяют вставлять число, а не букву.Как решить взломать php-форму

Еще одна проблема с хакером делает мой тэг для вставки неверным в моей форме.

Так что, пожалуйста, кто-нибудь может мне помочь?

источник

2011-03-13 maha

+4

Это немного Bobby Tables снова: http://xkcd.com/327/ – corsiKa

+0

Спасибо за ваше внимание, но я новичок в разработке php, так что вы можете сказать мне, как я могу найти giud to помогите мне – maha

+0

Я буду первым, кто признает, что это не моя чашка чая :) Это было меньше советов и больше «Вот забавный комикс об этом». – corsiKa

ответ

11

Javascript не может предоставить надежный способ проверки данных. Его следует рассматривать только как удобство для пользователя.

Необходимо проверить все данные, которые вы получаете на сервере в PHP.

PS: Вы можете найти Filtering полезных функций, регулярных выражений, in_array() для проверки полей выбора, и т.д.

источник

2011-03-13 21:54:48 Matthew

+0

Спасибо за ваше одобрение, но я новичок в разработке php, так что вы можете сказать мне, как я могу найти giud, чтобы помочь мне – maha

+0

@maha, это очень широкий вопрос. У меня нет ресурсов (я уверен, что это делают другие), но в основном вам нужно проверить каждую переменную $ _GET или $ _POST, которую подает форма, и убедиться, что это то, что вы ожидаете от нее. После поиска некоторых руководств по функциям фильтрации и опробования, вы можете вернуться и начать новые вопросы, которые касаются определенных вещей, таких как «как проверить адрес электронной почты?». и так далее. – Matthew

0

я могу сделать, как:

if (isset($_GET['string']) && !empty($_GET['string']) && is_string($_GET['string'])) 

    $str = mysql_real_escape_string(stripslashes(trim($_GET['string'])));

И:

if (isset($_GET['id']) && !empty($_GET['id']) && is_numeric($_GET['id'])) 

    $id = trim($_GET['id']);

Как вы думаете, что это?

Я не уверен в пользе ВСЕХ этих испытаний.

источник

2011-03-13 22:01:43

0

download accunetix искать бесплатную версию где-нибудь она позволит вам протестировать ваше приложение для любых дыр в безопасности. он имеет отличный интерфейс и прост в использовании, не такой, как у другого дерьма, который существует там. accunetix.com

источник

2011-03-14 00:21:08

+0

также убедитесь, что каждый отдельный вход на вашей форме очищен. независимо от того, установлен ли флажок, выбор, ввод, радио, кнопка. хакеры попытаются изменить anythign, чтобы ваш сайт делал то, что им нужно. –

Смежные вопросы

 Смежные вопросы