Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczyć strone
banki
post
Post #1





Grupa: Zarejestrowani
Postów: 109
Pomógł: 1
Dołączył: 23.11.2007

Ostrzeżenie: (0%)
-----

Witam,

zbudowalem sobie niedawno taką prostą strone z możliwością dodawania wpisów poprzez zalogowanie się. Niedawno ktoś dodawał dziwne wpisy, ktoś się bawił moją stroną, najwidoczniej znalazł jakoś hasło do panelu by dodawać wpisy. Zmieniłem hasło a za chwilę dodał się wpis że zmiana hasła nic nie dała ... hasła nie znał bo jest kodowane w md5. Nie wiedziałem jak zabezpieczyć strone, wszelkie zmiany hasła nie pomagały, dziś pojawił się tam jego wpis żebym w kodzie dodał:

[PHP] pobierz, plaintext 
  1. if(preg_match('/^[0-9]{1,10}$/',$_GET['id'])) {
  2.  
  3. echo('stronka www');
  4.  
  5. }
[PHP] pobierz, plaintext


i niby będzie spoko. Czemu służy to preg_match i jak on się włamał (dodawał wpisy)? Jeśli chodzi o zabezpieczenia strona z bazą danych jak widać jstem jeszcze cienki (IMG:style_emoticons/default/smile.gif)

Z góry dzięki za jakąkolwiek pomoc
Go to the top of the page
+Quote Post

Posty w temacie
- banki   Zabezpieczyć strone   30.11.2012, 13:47:59
- - nospor   Po pierwsze: poczytaj o SQLInjectio. Jest masa teg...   30.11.2012, 14:09:32
- - banki   dzięki za zainteresowanie, poczytam sobie o tym in...   30.11.2012, 15:29:37
- - nospor   Cytata co do md5 to myślałem że jest w miarę bezpi...   30.11.2012, 16:32:07

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 05:08
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn