جلوگیری از sql injection

Printable View

26-07-2010, 15:46
MrGee

جلوگیری از sql injection

سلام دوستان

من یه فایل php دارم که خیلی ساده‌اس و از چند خط تشکیل شده.
تو یکی از خطها یه ورودی رو به این شکل می گیره :
[PHP]$handle = opendir('/web/'.$_GET["Name"]);[/PHP]و یه فایل هم به این شکل درست می کنه:
[PHP]$handle2 = fopen('/web/'.$_GET["Name"].'.txt', 'w');[/PHP]حالا می خواستم ببینم که چه کدی رو باید به فایل اضافه کنم تا مشکلی پیش نیاد:8::5:
ممنون...........
26-07-2010, 16:06
L u K e !

خوب اين چه ربطي به Sql injection‌داره ؟
من كه دستور Sql اي نمي بينم
26-07-2010, 18:42
MrGee

منظورم روش های مشابه بود.

مثلا ../.. که بره به دو دایرکتوری بالاتر و دستور های مشابه که می تونه خطرناک باشه
26-07-2010, 19:47
MaSoUd555

خب اینکه هیچکدوم تابع Include نداره

کلا باعث و بانیه باگ های LFI و RFI دو تا تابع هستشrequire و include
26-07-2010, 21:53
neopersia

نقل قول:

نوشته شده توسط MR Cracker [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان

من یه فایل php دارم که خیلی ساده‌اس و از چند خط تشکیل شده.
تو یکی از خطها یه ورودی رو به این شکل می گیره :
[PHP]$handle = opendir('/web/'.$_GET["Name"]);[/PHP]و یه فایل هم به این شکل درست می کنه:
[PHP]$handle2 = fopen('/web/'.$_GET["Name"].'.txt', 'w');[/PHP]حالا می خواستم ببینم که چه کدی رو باید به فایل اضافه کنم تا مشکلی پیش نیاد:8::5:
ممنون...........

این کد زیاد خطر ناک نیست ولی بدون مشکل هم نیست!

مشکل اولش اینه که با آدرس دهی از پوشه web/ توی سرور لینوکس مشکل پیدا میکنید. چون مبنای آدرس رو دایرکتوری ریشه لینوکس در نظر میگیره نه دایرکتوری ریشه حساب کاربری شما!

مشکل بعدیش هم این هست که طرف میتونه هر فایل txt رو که شما توی سرور بتونید با php بهش دسترسی داشته باشید با دستکاری متغیر توی آدرس خراب کنه!

باید متغیری رو که از آدرس میگیره چک کنید تا مقدارش معتبر باشه بعد به تابع بدید همین!
برای مثال از این روش میتونید استفاده کنید:
[php]
if(!preg_match('@^[a-zA-Z0-9\.\-_]+$@', $_GET["Name"])) {
die('Invalid Name!');
}
[/php]
30-07-2010, 00:03
tehro0n

نقل قول:

نوشته شده توسط neopersia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کد زیاد خطر ناک نیست ولی بدون مشکل هم نیست!

مشکل اولش اینه که با آدرس دهی از پوشه web/ توی سرور لینوکس مشکل پیدا میکنید. چون مبنای آدرس رو دایرکتوری ریشه لینوکس در نظر میگیره نه دایرکتوری ریشه حساب کاربری شما!

مشکل بعدیش هم این هست که طرف میتونه هر فایل txt رو که شما توی سرور بتونید با php بهش دسترسی داشته باشید با دستکاری متغیر توی آدرس خراب کنه!

باید متغیری رو که از آدرس میگیره چک کنید تا مقدارش معتبر باشه بعد به تابع بدید همین!
برای مثال از این روش میتونید استفاده کنید:
[php]
if(!preg_match('@^[a-zA-Z0-9\.\-_]+$@', $_GET["Name"])) {
die('Invalid Name!');
}
[/php]

این @ ^ رو میشه یه توضیح کوتاه بدی که کاراییشون چیه؟ مدل های مختلفی دیدم و چیزایی هم فهمیدم اما نه کامل
30-07-2010, 02:10
neopersia

@ دلیمیتر هست و فرقی نمیکنه چه کاراکتری باشه فقط باید یک علامت باشه که اول و آخر الگو قرار بگیره
^ هم جزو پترن رجکس هست که با اول متن مورد جستجو مچ میشه. یعنی فقط اگر الگو رو در اول متن پیدا کنه تابع true بر میگردونه
30-07-2010, 12:46
tehro0n

نقل قول:

نوشته شده توسط neopersia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

@ دلیمیتر هست و فرقی نمیکنه چه کاراکتری باشه فقط باید یک علامت باشه که اول و آخر الگو قرار بگیره
^ هم جزو پترن رجکس هست که با اول متن مورد جستجو مچ میشه. یعنی فقط اگر الگو رو در اول متن پیدا کنه تابع true بر میگردونه

پس اینی که نوشتی در کل اینطوری میشه که به جای /web/:
اگر اول هر کاریکتری که بود و سپس حروف a تا z حروف کوچک یا بزرگ یا . یا _ و در آخر هر کاراکتری که بود آن را نمایش دهد؟
نقطه هم حتما باید اسلش قبل و بعد داشته باشه ؟ /./

اگه نکته دیگه هم هست بگی خوشحال میشم
مثلا علامتای دیگه که به کار برده نشده
30-07-2010, 14:51
neopersia

نقل قول:

پس اینی که نوشتی در کل اینطوری میشه که به جای /web/:

نه این فقط متغیر Name رو از آدرس چک میکنه که کاراکتر غیر مجاز داخلش نباشه و یک نام پوشه معتبر باشه

نقل قول:

اگر اول هر کاریکتری که بود و سپس حروف a تا z حروف کوچک یا بزرگ یا . یا _ و در آخر هر کاراکتری که بود آن را نمایش دهد؟

بله

نقل قول:

نقطه هم حتما باید اسلش قبل و بعد داشته باشه ؟ /./

در اینجا بله چون نقطه در رجکس معنی خاصی داره ولی من انجا منظورم خود نقطه بود باید قبلش اسلش قرار میدادم
البته بک اسلش فقط قبل از نقطه هست اونی که بعدش گذاشتم برای دش بود که البته فکر میکنم بدون اون اسلش هم کار کنه اما من عادت دارم که از اسلش قبلش استفاده میکنم

نقل قول:

اگه نکته دیگه هم هست بگی خوشحال میشم
مثلا علامتای دیگه که به کار برده نشده

بله تعداد بسیار زیادی از علامتهای دیگه هم هست که در این الگو به کار برده نشده!
این فهرستش هست میتونید مطالعه کنید:

کد:

http://ir.php.net/manual/en/reference.pcre.pattern.syntax.php
13-05-2013, 06:10
AmiReza_71

چند تا راه کار می خواستم برای جلوگیری از SQL Injection - چطور میشه جلوی نرم افزارهای مثل هویج و غیره رو بست . بخدا این احمق های بیسواد امان ما رو بریدن با این SQL Injection