Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Andre Cocuroci

[Resolvido] Evitar códigos maliciosos

Por , em PHP

Recommended Posts

Andre Cocuroci    0

Andre Cocuroci
Postado

Olá,

 

Muito tempo se passou desde o meu primeiro projeto em php e com isso várias coisas mudaram. Como o meu foco é mais design não consigo me manter atualizado em coisas novas que vão surgindo nesse ramo da programação.

 

Quando consigo um projeto tranquilo eu mesmo faço tudo. Desde o briefing até o cadastro de usuários.

 

Como faz muito tempo que não faço algo parecido então não estou muito atualizado sobre SQL INJECTION.

 

Li em alguns lugares e até mesmo na documentação do php que o magic_quotes entrará em desuso e com isso novas formas de evitar o SQL INJECTION devem ter surgido.

 

Minhas dúvidas são as seguintes:

 

1) Como eu desligo o magic_quotes que esta rodando no meu servidor de hospedagem sem precisar entrar em contato com o suporte?

2) Quais caracteres tenho que me preocupar para evitar esse tipo de ataque?

3) Qual o melhor método para isso? (função ou algo parecido)

 

 

Apesar de não ser a minha área sempre tento entregar meus projetos com toda segurança necessária.

 

Obrigado.

Compartilhar este post

Link para o post
Compartilhar em outros sites

mangakah    217

mangakah
Postado

1) Como eu desligo o magic_quotes que esta rodando no meu servidor de hospedagem sem precisar entrar em contato com o suporte?

É possível alterar as configurações do PHP em tempo de execução

ini_set('magic_quotes_gpc', 'Off');

2) Quais caracteres tenho que me preocupar para evitar esse tipo de ataque?

Aspas.

 

3) Qual o melhor método para isso?

Isso é um desafio e há muitas controversias sobre a melhor maneira de evitar SQL Injection. Tem até um desafio no obforum Desafios PHP (http://forum.imasters.com.br/index.php...view=getnewpost)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Andre Cocuroci    0

Andre Cocuroci
Postado

mangakah,

 

O comando ini_set('magic_quotes_gpc', 'Off'); não desligou essa porcaria ;( Será que tem outra mandeira?

 

Somente aspas mesmo? Escapando-as eu me livro desse problema?

 

Eu dei uma olhada no tópico. Mas meu php é básico e tem coisas que nào entendo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Alaerte Gabriel    662

Alaerte Gabriel
Postado

vamos verificar se está realmente ativo ou não, faça o seguinte:

 

echo (magic_quotes_gpc) ? (ini_set('magic_quotes_gpc', 'Off')) : 'Está desabilitado.';
se desabilitado ele exibirá ESTÁ DESABILITADO.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Andre Cocuroci    0

Andre Cocuroci
Postado

vamos verificar se está realmente ativo ou não, faça o seguinte:

 

echo (magic_quotes_gpc) ? (ini_set('magic_quotes_gpc', 'Off')) : 'Está desabilitado.';
se desabilitado ele exibirá ESTÁ DESABILITADO.

 

Esta ativo, não aparece nada e quando dou um post esta escapando minhas variáveis.

 

Esse magic_quotes_gpc é muito chato.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Andre Cocuroci    0

Andre Cocuroci
Postado

Eu dei uma procurada e achei a seguinte solucão:

 

Criei um arquivo .htaccess e dentro dele o seguinte comando:

php_flag magic_quotes_gpc Off

 

Desligou o magic_quotes_gpc.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito