Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

marcosfj1

[Resolvido] Erro de segurança de SQL

Por , em PHP

Recommended Posts

marcosfj1    0

marcosfj1
Postado

Opa to de volta aqui nesse topico, para agradecer de novo e perguntar algo

 

Primeiro hj houve um reclamacao da localweb ameacando tirar o site do ar que trabalho pq ao igitar a url + uma pagina do uol apareceia meu site e no meio a pagina da uol....apontando isso como um problema grave

 

Entao fui buscar o erro e vi q o programador antigo tratava um include com @ e isso nao foi recomendado pelo William Bruno ai entao apliquei o q me ensinou, trocando:

 

<? @include($link.'.php') ?>

 

Por:

 <?php 
			  if( is_file( $link.'.php' ) ) 
			    include $link.'.php'; 
			  else 
			    echo ''; 
		?>

 

Bom graças a isso resolveu o problema e nao mostrou mais a pagina da UOL. acredito entao q esteja resolvido, e queria mais uma vez agradecer ao William Bruno por ter me ensinado isso.

 

A pergunta q eu tenho que nao se dirige só a ele e sim a quem puder responder é, como isso acontece, nao precisa explicar tudo só me passar um referencia de como chama este tipo de ataque para que eu possa pesquisar, seria um ataque por codigo isso?

 

Desde já agradeco

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado
queria mais uma vez agradecer ao William Bruno por ter me ensinado isso.

bacana !

provavel que o teu servidor esteja com algumas configuraçoes bem perigosas ativadas.

allow_url_include = 1

allow_url_fopen = 1

verifique no phpinfo();

 

só me passar um referencia de como chama este tipo de ataque para que eu possa pesquisar, seria um ataque por codigo isso?
muito inseguro incluir diretamente, e ainda suprimir com o @

veja sobre php injection, mas nesse caso, o 'ataque', so foi possivel por causa dessa imensa falha que o teu sistema tinha.

Compartilhar este post

Link para o post
Compartilhar em outros sites

marcosfj1    0

marcosfj1
Postado
allow_url_include = 1

allow_url_fopen = 1

verifique no phpinfo();

Valeu cara vou dar uma olhada nisso

 

muito inseguro incluir diretamente, e ainda suprimir com o @

veja sobre php injection, mas nesse caso, o 'ataque', so foi possivel por causa dessa imensa falha que o teu sistema tinha.

 

Rapaz hj eu vi o qto é inseguro mesmo hehe....tava ameaçado de tirar meu site do ar, tava doido aqui ai lembrei disso q me ensinou...eu vou agora é dar uma olhada em todo o site pra ver se o programador antigo nao usou mais este @ em nenhum lugar hehe

 

Mais um vez valeu pela ajuda....e maus ai ter postado num topico já resolvido, mas é q já era totalmente do assunto

 

Abraço

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado
e maus ai ter postado num topico já resolvido, mas é q já era totalmente do assunto

foi a atitude mais correta a ser tomada, não precisa pedir desculpas.

 

o [Resolvido], é para ajudar na organização do fórum, e não [Trancar] o tópico. [ainda me acustumando com os acentos do MAC]

 

 

Se alguém tiver mais sugestões, ou uma sugestão melhor desde que esteja relacionada com o assunto do tópico, é melhor que postem mesmo que este esteja [Resolvido]

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito