Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


Virus Noir عضو مميز
  • شكراً: 198
  • تم شكره 184 مرة في 60 مشاركة

[CENTER]حاليا ينصح باستعمال PHP DATA OBJECT or PDO تساعد المبرمجين على عدم ارتكاب اخطاء مكلفة متل
Sql injection OR Xss
متال


كود PHP:

<?php 
$handle 
$db->prepare'SELECT * FROM users WHERE username=(:user) AND password=(:pass) LIMIT 1;' );
$handle->bindParam':user'$userPDO::PARAM_STR );
$handle->bindParam':pass'$passPDO::PARAM_STR );
$handle->execute();
$row $handle->fetch();

// Make sure only 1 result is returned
if( $handle->rowCount() == ) {
// Get values
$first $row'username' ];
$last $row'password' ];
?>


[/CENTER]

توقيع
القاموس.. هو المكان الوحيد الذي تأتي به كلمة نجاح (Success) قبل كلمة عمل (Work)
PHILOPS عضو نشيط
  • شكراً: 47
  • تم شكره 74 مرة في 36 مشاركة

ههه Virus Noir شكرا لك ، لكن هذا في وقت سابق كل شئ تطور الان

أنا حاليا ابرمج باستخدام framaworks و في فريم مبرمجه بنفسي على مبدأ MVC

مثل لارافل و غيره، و حاليا انا في nodejs تخليت تماما عن SQL و تحولت الى NoSQL

.

ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

المهم سأعرض عليك بعض الافكار التي استخدمها حسب الحاجة

مثلا في الخوادم التي يجب ان اطبق عليها اقصى حدود الحماية اقوم بمراقبة
queries
بطريقة اوتوماتيكية و عن طريق برمجة proxy و الدي يختلف من قاعدة الى أخرى ... اي شيئ غير موجود في whitelist اعمله reject و ارسل تنبيه المشكلة مع هته الطريقة انه في بعض الحالات عليك بناء مشاريع من الصفر او شراء برامج تقوم بهادا العمل
و لكن باستخدام هته الطرقية يصبح مستحيل عمل dump مرة واحدة .. و تجبر المخترق على ان يحاول استعادة المعلومات بالاستعلامات المسموحة فقط

ثانيا اقوم بوضع rules على / WAF/IPS لمنع ضهور اي معلومات خطيرة مثل hashs و غيرها و اقوم بارسال تنبيه في حالت العثور على شيئ مشابه ...
استخدم مثلا prefix قاعدة البيانات الدي يكون random و اينما ضهر اقوم بحجب الصفحة و تبليغ مباشرة بوجود خرق معين

استخدم ما يمسى شواهد في القاعدة و هي يوزرات غير مستخدمة الغرض منها كشف اي data leak فادا حاول اي شخص الوصول الى تلك المعلومات = تم اختراق النضام و هناك من يريد الحصول على القاعدة
.....

المهم هناك افكار اخرى تختلف حسب نوع القاعدة و تصميم و برمجة المشروع

توقيع
I was born at night,but not last night
6 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever