Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Skrypt na dodawanie ip do firewalla
xGlenor
post 18.07.2019, 20:25:04
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 16.07.2019

Ostrzeżenie: (0%)
-----


Hej napisałem sobie skrypt na dodawanie adresu ip do firewalla, poprzez link który przychodzi na email, powie mi ktoś czy taki skrypt jest bezpieczny? czy jednak nie, jestem nowy w tym świecie dopiero się uczę więc na pewno coś jest źle, a czytałem o ataku SQL INJECTION i się wystraszyłem :/

  1. <?php
  2.  
  3.  
  4. require_once('../glowne/ustawienia.php');
  5. require_once('connect.php');
  6.  
  7. $email_odbiorcy = $_GET["email"];
  8. $kod = $_GET['kod'];
  9. $ip = $_SERVER['REMOTE_ADDR'];
  10.  
  11. $link_aktywacja = "xxxx";
  12.  
  13. $komenda = 'iptables -I bungee 1 -s '.$ip.' -j ACCEPT';
  14. $komenda1 = 'iptables-save > /etc/iptables/rules.v4';
  15. $komenda2 = 'iptables-restore /etc/iptables/rules.v4';
  16.  
  17. $sql = "SELECT id, ip, kod, email FROM uzytkownicy WHERE kod='$kod' AND email='$email_odbiorcy'";
  18. $result = $conn->query($sql);
  19.  
  20. if ($result->num_rows > 0) {
  21. $status = 'xxxxxxxxx';
  22. $polaczenie = ssh2_connect($serwer, 22);
  23. ssh2_auth_password($polaczenie, $login, $haslo);
  24. $stream = ssh2_exec($polaczenie, $komenda);
  25. $stream = ssh2_exec($polaczenie, $komenda1);
  26. $stream = ssh2_exec($polaczenie, $komenda2);
  27. stream_set_blocking($stream, true);
  28. $wynik = stream_get_contents($stream);
  29. ssh2_exec($polaczenie, 'exit');
  30. unset($polaczenie);
  31. $usuwanie = "DELETE FROM uzytkownicy WHERE kod='$kod' AND email='$email_odbiorcy'";
  32. $result = $conn->query($usuwanie);
  33. } else {
  34. $status = 'xxxxx';
  35. }
  36. $conn->close();
  37. ?>


Z góry dziękuje za pomoc, czy też nakierowanie na rozwiąznie problemu biggrin.gif
Go to the top of the page
+Quote Post
viking
post 18.07.2019, 21:10:08
Post #2





Grupa: Zarejestrowani
Postów: 6 365
Pomógł: 1114
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


https://prophp.pl/advice/show/25/jak_zabezp...ql_injection%3F


--------------------
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 28.03.2024 - 23:41