Címkék : PHP

A mysqli_real_escape_string() függvény használata

A mysqli_real_escape_string() függvény használata A php weboldalunk egyik sebezhetősége általában az SQL Injection, az adatbázis sérülékenységből adódó hozzáférés. Egy példa, hogy egy ilyen hiba kihasználásával adminisztrátori hozzáférést szereznek a weboldalhoz, majd ezen keresztül módosíthatják az oldalt. Az egyik tipikus hiba a belépéskor, és általában mindenféle adat megadáskor a bemenő adat ellenőrzésének a hibája. Mint már … Részletesen

ISPConfig 3.0.5.3 Patch ERROR You have no permission for this domain.

ISPConfig 3.0.5.3 Patch ERROR You have no permission for this domain. Az ISPConfig stable (3.0.5.3) változat telepítésekor ütköztem az fenti problémába. Létrehozott ftp felhasználó módosítása esetén a következő hibaüzenetet kaptuk: ERROR You have no permission for this domain. Ennek kapcsán tudtam meg, hogy az ISPConfig új rendszer vezetett be, miszerint, a kijavított hibákat a továbbiakban … Részletesen

Linux.Darlloz php sérülékenység, HTTP POST támadás

Linux.Darlloz php sérülékenység, HTTP POST támadás A Linuxot futtató különféle eszközökre specializálódott férget fedeztek fel a Symantec szakértői. A kártevő a PC-ken kívül olyan készülékeket is képes fertőzni, amelyeken Linux fut, ilyenek lehetnek például az otthoni hálózati berendezések, routerek, hálózati adattárolók vagy biztonsági kamerák. A Linux.Darlloz névre keresztelt féreg a PHP sebezhetőségén keresztül terjed. A … Részletesen

mysql_real_escape_string szükségessége

PHP mysql_real_escape_string szükségessége Amennyiben van egy PHP-vel készített weboldalunk, amely adatbázis segítségével, tárol adatokat, vagy épp abban keresünk adatokat, szinte elkerülhetetlen, hogy a weboldal látogató ne kerüljön ezáltal kapcsolatba adatbázis lekérdezéssel. A leggyakoribb ilyen lehetőség a felhasználó azonosítása, keresés a webáruházba, vagy csak egy egyszerű listázási oldal, amely elemzése során kiderül, hogy paramétereken keresztül befolyásolhatjuk … Részletesen