Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

AAninh@

Vulnerabilidade em site

Recommended Posts

Não no seu caso.

 

procure por SQL Injection.

 

Mas uma solução mais rápida e boa é o que o nosso amigo Felipe_Volpatto falou, forçar ser inteiro parametros que são inteiros.

 

Exemplo:

 

Nesta página: http://www.marketingpolis.com.br/ler_not.php?noticia=2780

 

No PHP você pode receber o indice noticia assim:

 

$noticia_id = (int)$_GET['noticia']; //isso transforma qualquer coisa mandada pela url em inteiro.

 

 

Espero ter ajudado.

 

 

This is it!

 

Vinicius Cainelli

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olha, pelo jeito você não compreendeu ainda o problema. Inclusive quem "invadiu" seu site te deu a dica de como procurar. SQL Injection.

 

Aqui tem um tópico que tem algumas pequenas explicações e possíveis soluções para o problema. Mas leia o tópico inteiro.

 

Outros dois links - link e link. São apenas para você compreender o problema. Depois que você compreender qual é o problema, utilize a solução apresentada pelo Evandro Oliveira no post #19.

 

Carlos Eduardo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom... já que essa é uma solução rapida, eu vou tenta-la aqui rapidinho, depois disso vou dar uma estudada no que o Matias Rezende me passou.

 

Eu poderei colocar esse código abaixo em todas as minhas paginas php ou tem alguma restrição? Posso coloca-lo em qualquer lugar da página?

 

$noticia_id = (int)$_GET['noticia']; //isso transforma qualquer coisa mandada pela url em inteiro.

Obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.