sql injection engellemek - 2. Sayfa

soul · 10.01.2007

Taglar yazilmasi konusu da su sekilde

ASP' de server.HTMLEncode() PHP de ise htmlentities() isinizi gorecektir ama burada whitelist filtreleme daha da onemli.

Ek olarak tabii ki girilen data Javascripte yada benzer bir HTML blokunun icine attribute olarak vs. gidiyorsa o zaman ekstra bir kac daha onlem almak lazim olabiliyor.

asilens · 10.01.2007

sevgili soul,

elbetteki guvenlik web yazilim dilleri ile tam manasi ile saglanamaz.. arrayler, replaceler vs . bunlari direksiyon kilidi gormek te fayda var... hirsizda zaman kaybi hissini uyandirma.. ve yukarida yazdigim kod ile bunu uzun zamandir saglayabilriyoum ancak guvenligi server uzerindeki islemleri analiz ederek aliyorum.. boylece sitelerin acilmasini turlu caselerle agirlastirmamis oluyorum..

soul · 10.01.2007

%100 guvenlik degil ama biz %99 kod guvenliginde bahsedelim ancak yukaridaki kodda cok ciddi hatalar var mesela en ciddi ve basit saldirganlarin bile farkedebilecegi hata su:

Alıntı:

?sqltest=inSert
?sqltest=DeLeTe

yani buyul ve kucuk harf degistirmenin bile kontrolu gemesi biraz daha bilgili saldirganlar ise baska basit bir taktik kullanabilirler.

Alıntı:

?sqltest=IN/**/SERT
?sqltest=DELE/**/TE

Ek olarak tabii ki kod sadece GET i koruyor ama o zaten bariz.

asilens · 10.01.2007

evet haklisin.. ohalde bizde tum GET leri once kucultur sonra check ederiz.. ancak yine de dediginde katiliyorum kesinlikle %99 guvenlik saglayamayacak...

teknoemin · 11.01.2007

Zaten Programcılar Programlarının lisanssız kullanımını engellemek için yazdıkları savunma mekanizmalarını kesinlikle kırılmaz bu sistem diye yazmıyorlar. Öyle değilmi ? Nasıl biraz daha uğraştırır da bıktırırz Cracker ı diye düşünüyorlar. O yüzden kimse % 100 güvenli diye bir teşhis koyamaz. En azından Ben öyle düşünüyorum.

soul · 11.01.2007

Alıntı:

teknoemin tarafından gönderilen mesaj:

Zaten Programcılar Programlarının lisanssız kullanımını engellemek için yazdıkları savunma mekanizmalarını kesinlikle kırılmaz bu sistem diye yazmıyorlar. Öyle değilmi ? Nasıl biraz daha uğraştırır da bıktırırz Cracker ı diye düşünüyorlar. O yüzden kimse % 100 güvenli diye bir teşhis koyamaz. En azından Ben öyle düşünüyorum.

Bunun dogru olmak ile birlikte konsepti karistirmamak lazim.

On emirden bir tanesi;

Alıntı:

Client Side Guvenlik Yoktur!

Yani bir kod client' ta calisiyorsa o kod kirilabilir bu yuzden lisanssiz kullanimi engellemek icin yazilan yazilimlar bunu soyluyor. Cunku onlar da biliyorki bu kirilabilir.

Ancak webde durum bu sekilde degil. Webde kirilamaz kod var.

Yani durum soyle webdeki kirilamaz kod her an kirilabilir, yeni acik cikar, bir sey unutulmustur vs. Bu %100 guvenlik yoktur konusuna giriyor.

Ancak client' taki kod sadece an meselesi herkes biliyorki yeterli vakit harcaninca `kesinlikle` kirilacaktir, cunku client side daki guvenlik mekanizlamlari `security through obscurity` diye tabir edilen saklamaya / giuzlemeye dayali guvenliktir ve eninde sonunda kirilmaya mahkumdur.

teknoemin · 12.01.2007

Alıntı:

soul tarafından gönderilen mesaj:

Bunun dogru olmak ile birlikte konsepti karistirmamak lazim.

On emirden bir tanesi;

Yani bir kod client' ta calisiyorsa o kod kirilabilir bu yuzden lisanssiz kullanimi engellemek icin yazilan yazilimlar bunu soyluyor. Cunku onlar da biliyorki bu kirilabilir.

Ancak webde durum bu sekilde degil. Webde kirilamaz kod var.

Yani durum soyle webdeki kirilamaz kod her an kirilabilir, yeni acik cikar, bir sey unutulmustur vs. Bu %100 guvenlik yoktur konusuna giriyor.

Ancak client' taki kod sadece an meselesi herkes biliyorki yeterli vakit harcaninca `kesinlikle` kirilacaktir, cunku client side daki guvenlik mekanizlamlari `security through obscurity` diye tabir edilen saklamaya / giuzlemeye dayali guvenliktir ve eninde sonunda kirilmaya mahkumdur.

Demek istediğimde buydu. Teşekkür ederim.

Yns_ · 24.01.2007

Alıntı:

desired tarafından gönderilen mesaj:

Şifre alanına abcd' or '1'='1 girerek denedim ancak sisteme giremedim. SQL injeciton olayına kendimce çözüm bulabilmem için kendim bu olayı kavramam lazım ama onu başaramadım.

Kullanıcı adına admin'/* girerek exploit edilebilir senin sorgun, fakat PHP'de magic_quotes_gpc gibi gereksiz bir direktif var.GET/POST/COOKIE ile gelen verilerde tek tirnak (') varsa otomatik olarak escape ediliyor.Bu yuzden kendi sayfani hackleyemiyor olabilirsin

PHP programcilari bu duruma karsi soyle bir cozum uyguluyorlar genelde;

PHP Code:


			
 <?

function smarter_escape($value) {

if (!get_magic_quotes_gpc()) {

       $value = addslashes($value);

   }

}

?>

Eger magic_qoutes acik degilse escape ediliyor veri.

10.01.2007	#11 (permalink)
soul Üyelik Tarihi: 13.07.2000 Yer: LND Mesaj: 4,279	Re: sql injection engellemek Taglar yazilmasi konusu da su sekilde ASP' de server.HTMLEncode() PHP de ise htmlentities() isinizi gorecektir ama burada whitelist filtreleme daha da onemli. Ek olarak tabii ki girilen data Javascripte yada benzer bir HTML blokunun icine attribute olarak vs. gidiyorsa o zaman ekstra bir kac daha onlem almak lazim olabiliyor. __________________ FERRUH.MAVİTUNA - İnanmıyorum, yeni site!

10.01.2007	#12 (permalink)
asilens Üyelik Tarihi: 05.01.2007 Yer: Istanbul Mesaj: 9 Görsel: 4	Re: sql injection engellemek sevgili soul, elbetteki guvenlik web yazilim dilleri ile tam manasi ile saglanamaz.. arrayler, replaceler vs . bunlari direksiyon kilidi gormek te fayda var... hirsizda zaman kaybi hissini uyandirma.. ve yukarida yazdigim kod ile bunu uzun zamandir saglayabilriyoum ancak guvenligi server uzerindeki islemleri analiz ederek aliyorum.. boylece sitelerin acilmasini turlu caselerle agirlastirmamis oluyorum.. __________________ Absolutely No Water! www.minifolder.net

10.01.2007	#14 (permalink)
asilens Üyelik Tarihi: 05.01.2007 Yer: Istanbul Mesaj: 9 Görsel: 4	Re: sql injection engellemek evet haklisin.. ohalde bizde tum GET leri once kucultur sonra check ederiz.. ancak yine de dediginde katiliyorum kesinlikle %99 guvenlik saglayamayacak... __________________ Absolutely No Water! www.minifolder.net

11.01.2007	#15 (permalink)
teknoemin Üyelik Tarihi: 07.01.2007 Yer: Adana Yaş: 21 Mesaj: 103	Re: sql injection engellemek Zaten Programcılar Programlarının lisanssız kullanımını engellemek için yazdıkları savunma mekanizmalarını kesinlikle kırılmaz bu sistem diye yazmıyorlar. Öyle değilmi ? Nasıl biraz daha uğraştırır da bıktırırz Cracker ı diye düşünüyorlar. O yüzden kimse % 100 güvenli diye bir teşhis koyamaz. En azından Ben öyle düşünüyorum.

Sponsorlu Bağlantılar
Zoque.Forum Reklam