Re: [Linux-programlama] ?sayfaid=4 korkusu ...

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Ã–mer F. USTA (omerusta@gmail.com)
Date: Thu 11 Jan 2007 - 16:36:20 GMT

Previous message: Yaşar ÖZANLAĞAN: "RE: [Linux-programlama] Firebird SQL ile boş, Null değer kaydetme?"
In reply to: A OKAN YÜKSEL: "Re: [Linux-programlama] ?sayfaid=4 korkusu ..."
Next in thread: A OKAN YÜKSEL: "Re: [Linux-programlama] ?sayfaid=4 korkusu ..."

tÃ¼m aldÄ±ÄŸÄ±nÄ±z deÄŸerleri Ã¶nce ÅŸunun iÃ§ine soktuktan sonra
bir deÄŸiÅŸkene atarsanÄ±z Ã§ok daha gÃ¼venli olacaktÄ±r
        function mktag($string) // Gelen metnin html tagÄ± olarak
algÄ±lanmasÄ± iÃ§in
        { // deÄŸiÅŸiklik yapar.
              /* Add slashes if necessary */
      if(!get_magic_quotes_gpc()) {
              $string = addslashes($string);
      }
          return htmlspecialchars($string,ENT_QUOTES);
        }

bu fonksiyonu ÅŸu ÅŸekilde kullanabilirsiniz mesela
$_SESSION["kullanici"]=mktag($_POST['kullanici']);
$_SESSION["password"]=md5(mktag($_POST['password']));

On 1/11/07, A OKAN YÃœKSEL <kaox.gen@gmail.com> wrote:
> gelen tÃ¼m inputlarÄ± doÄŸru ÅŸekilde sÃ¼zgeÃ§ten geÃ§irdiÄŸiniz sÃ¼rece sorun
> yaÅŸamassÄ±nÄ±z eÄŸer mysql kullanÄ±yorsanÄ±z global kullanÄ±cÄ± ile Ã§alÄ±ÅŸmamanÄ±zÄ±
> Ã¶neririm. yine sunucu taraflÄ± bir tedbir olarak virtualhost lar iÃ§in
> openbasedir tanÄ±mlamanÄ±zÄ±, bunun dÄ±ÅŸÄ±nda system exec gibi fonksyionlarÄ±
> php.ini'da disable functions'a ekleyerek kapatmanÄ±zÄ±
> Ã¶neriyorum
>
> On 1/11/07, Nuri Akman <nuri.akman@hazine.gov.tr> wrote:
> >
> >
> >
> > ArkadaÅŸlar,
> >
> > HazÄ±rladÄ±ÄŸÄ±m PHP web sitesinde articlegoster.php?sayfaid=4 ÅŸeklinde
> eriÅŸilen sayfalarÄ±m var.
> > Sayfa iÃ§inde $SayfaID = (int) $_GET['sayfaid']; ÅŸeklinde bir kontrol
> alarak bu ÅŸekilde gelecek saldÄ±rÄ±yÄ± Ã¶nlemeye Ã§alÄ±ÅŸtÄ±m.
> >
> > Soru 1.) Numerik deÄŸerler iÃ§in bu tedbir yeterli midir?
> >
> > Soru 2.) Bu ÅŸekilde Ã§alÄ±ÅŸan bir site iÃ§in bir "gÃ¼venlik aÃ§Ä±ÄŸÄ±" sÃ¶zkonusu
> olabilir mi?
> >
> > Soru 3.) Bu ÅŸekildeki bir site iÃ§in extra "gÃ¼venlik tedbiri" ihtiyacÄ± var
> mÄ±dÄ±r?
> >
> > Sevgiler,
> > Nuri AKMAN
> > _______________________________________________
> > Linux-programlama mailing list
> > Linux-programlama@liste.linux.org.tr
> >
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
> >
> >
> >
>
>
>
> --
> http://www.knyksl.com/
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>
>

-- 
Ã–mer FadÄ±l USTA
http://www.bilisimlab.com/

_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama

Previous message: Yaşar ÖZANLAĞAN: "RE: [Linux-programlama] Firebird SQL ile boş, Null değer kaydetme?"
In reply to: A OKAN YÜKSEL: "Re: [Linux-programlama] ?sayfaid=4 korkusu ..."
Next in thread: A OKAN YÜKSEL: "Re: [Linux-programlama] ?sayfaid=4 korkusu ..."

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.