sitem hacklendi

[hunkar]

sql injection acigi nasil kapatilir php de yardimci olabilir misiniz?

 

[aspirin_00]

google sql injection acigi php yazarsan bilgiler karşına direk çıkıyor az araştırma yapın

 

[acemiphoto]

Arkadaşlar;


SQL injection olayı genellikle aşağıdaki koddan kaynaklanmakta.

$this->id = JRequest::getVar('id', 0); 

Burada id olarak gelen değeri Variable olarak aldığımız için sql injection yapabiliyorlar.

Çözüm

$this->id = JRequest::getInt('id', 0); 

şeklinde kullanmanız. Pek çok modül ve eklenti yukarıdaki açıktan etkileniyor. 

Örneğin com_rdautos.

com_rdautos bildiğiniz gibi bir otomotiv eklentisi ve sql injection ile admin kullanıcının parolasını MD5 olarak alabiliyorlar. com_rdautos taki bu açığı kapatmak için sitenizin dosya yöneticisi bölümüne geçin.

public_html/components/com_rdautos/models/category.php

dosyasında yukarıdaki düzeltmeyi yapın. SQL injection açığı kapatılmış olacaktır.

Araştırılmıştır.

 

[KIRMIZI]

Çok sık görülen bir açıktır . Siteyi ilk kurduğunuzda bunu kapatmak gerek .

 

[Sarp111]

hünkar kardeşim ftp panel şifresini vermedik sürece adamlar index atamazlar

 

[mié]

Pm atar mısın?