ataques ao meu site MySQL + PHP

C

cooldevi

Membro
Boas,

O problema é o seguinte, tenho o site construído com MySQL e Php básicos, e o mesmo começou a ser alvo de ataques na zona de notícias com anúncios de "buy viagra etc etc", esse tipo de cenas. Apaga as notícias que tenho na base de dados e mete esses anúncios. Alguém me sabe dizer como evitar que isto aconteça?

Obrigado
 
Penso que se estiveres a usar algum formulário e obter variáveis tanto por método GET como por POST usa mysql_real_escape_string penso que ajuda a evitar que executem comandos na tua base de dados. Mas alguem deverá dar-te mais ajudas entretanto coloca isso em todas as tuas variáveis que vierem de formulários.
Exemplo
$nome=mysql_real_escape_string($_POST['nome']);
 
Foste tu que fizeste o site ou usas uma plataforma?
Se foste tu tens de analisar o código e evitar SQL Injection. Muito provavelmente estás a colar diretamente na query parametros do teu site. Tens de usar parameters ou métodos seguros para passar parâmetros para as tuas queries.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo