1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

ataques ao meu site MySQL + PHP

Discussão em 'Web Development' iniciada por cooldevi, 1 de Março de 2013. (Respostas: 2; Visualizações: 692)

  1. Boas,

    O problema é o seguinte, tenho o site construído com MySQL e Php básicos, e o mesmo começou a ser alvo de ataques na zona de notícias com anúncios de "buy viagra etc etc", esse tipo de cenas. Apaga as notícias que tenho na base de dados e mete esses anúncios. Alguém me sabe dizer como evitar que isto aconteça?

    Obrigado
     
  2. xpro

    xpro Power Member

    Penso que se estiveres a usar algum formulário e obter variáveis tanto por método GET como por POST usa mysql_real_escape_string penso que ajuda a evitar que executem comandos na tua base de dados. Mas alguem deverá dar-te mais ajudas entretanto coloca isso em todas as tuas variáveis que vierem de formulários.
    Exemplo
    $nome=mysql_real_escape_string($_POST['nome']);
     
  3. Crow-

    Crow- Power Member

    Foste tu que fizeste o site ou usas uma plataforma?
    Se foste tu tens de analisar o código e evitar SQL Injection. Muito provavelmente estás a colar diretamente na query parametros do teu site. Tens de usar parameters ou métodos seguros para passar parâmetros para as tuas queries.
     

Partilhar esta Página