10 Ocak 2011, PAZARTESİ

Php Güvenlik Pt 2

Benim PHP güvenlik parkta iyi lou internet ve yürüme seri arada bu dizi üst burada adam tarafından size getirilir Onun kanala bir bağlantı sağ köşesinde Burada bu öğretici talebinde biz devam edeceğiz için kendisine teşekkür ederim mücadele SQL injection kod enjeksiyon Hayvanlar olacak nasıl kullanıcı etkinleştirmek yapmak göstereceğim Ben yapacağım ilk geçerli bir e-posta adresi ile hesap Ancak burada yapılacak Bu konuda gerçekten SQL Injection yürüyüş ben olacağım bir gösteri sizi ocağı üzerinde Geçen öğretici hatırlıyorum ekleyerek nasıl düzenli kullanılacağını gösterdi ifadeler herhangi

dışarı atmak için Potansiyel zararlı kod ve ters eğik çizgileri nasıl tırnakla Alıntı sonu ve bu da kod enjeksiyon mücadele yardımcı olur kullanılabilir tam olarak nasıl SQL injection bir gösteri üzerinde Eğer veritabanlar

ına her türlü rastgele ass şeyler için ve tabii ki değil mi herhangi bir sitede bunu yapmak istiyor asla Oldukça yasadışı olduğunu ve kendi çünkü bir sürü sorun nedeniyle alabilir onun IP adresleri saldı

“Hackerlar, web uygulamaları ve nasıl sitenizi güvenli girmeye nasıl PHP Güvenlik Video ben sana göstereceğim. Ben SQL Injection kapağı, Kod Enjeksiyon, Şifreleme,...”
Derek Banas

rıyor anlamaya çok kolay Bir veritabanı yüzden benim Corey ve burada aslında başka bir düşünmek yapmak burada diyelim Bu güvenlik yardımcı olur bu yüzden formdan tüm bilgileri toplamak sonra Aslında tüm bu bilgileri aktarmak için gidiyorum farklı bir sırayla form aracılığıyla bana gönderildi Daha sonra kullanıcı bilgilerini girdim ve yapıyorum bu yüzden ben çalışıyorum olduğunu Onları son ne olduğunu anlamaya için zor hale değeri bu Corey içine yerleştirilme

Php Güvenlik Pt 2 Resim 1 Php Güvenlik Pt 2 Resim 2 Php Güvenlik Pt 2 Resim 3 Php Güvenlik Pt 2 Resim 4

k üzere gidiyor Bu, ikinci bir ses eklentisi iyi mantıklı gelmiyordu eğer ve tüm bilgi bana gönderilen Bütün bu bilgiler düzenli ifadeler ve çok sayıda kullanılarak temizlendi edilmiştir Farklı diğer Bir önceki öğretici bir SH bir kilisede fonksiyonları Bir o bile bana gelmeden önce parolayı şifrelemek için kullanılan Eğer her zaman bir gerçek ismini saklamak istediğiniz asla yapmak istiyorum parola veritabanınızda işlevi şimdi sorunları Bu hesabın tescil edildi her kesin bir zaman olsun o da zor olduğunu bu yüzd

en ben anlamaya belirsiz adları kullanabilirsiniz tam olarak ne Onlar konum bu yüzden iyiyim kullanıcı aslında kayıtlı ise sorgu artık Şimdi bu aslında kayıt sayfasında neye benzediğini bir göz atalım nerede bilgilerinizi girdikten için gidiyoruz Bir kişi ya da bir hacker they SQL enjeksiyon kullanmaya çalışıyor olacak zaman olacak sanırım ve o tür de var boşa yapacaklar tahmin olduğunu duyuyorum son o şeklinde bir dürtü olan değer gidiyor ve ocak elleri onlar sonra oynardım Onların SQL injection kodunu doğrudan ve şifre de hiç bu ya da çünkü onları yıkmak için Burada saklanan bu değer kontrol koduna sahip Ayrıca henüz onları daha karıştıracaktır ama orada saklanır Ben son girilen değerlenmektedir yok parola olarak ayarlanmış ama bunun yerine ben set var Biz geri atlamak eğer öyleyse burada sağ olduğu telefon numarası için Telefon numarası gider son değer orada görebilirsiniz taş ocağı Burada gördüğünüz gibi şimdi neden bu önemli olduğunu Ben Girilen değer normal ifadeyi uygun olup olmadığını kontrol ediyorum Şimdi ı bir sürü insan sürpriz olan bunu yapmayın diyelim ve I do not ve bunun yerine telefon numarası için hangi sonuçta seni korumak istiyorum ne SQL enjeksiyon karşı korumak için çalışırken Ben sadece buraya gelip gitmek o çizgi direkte aramalar bu yüzden numarayı telefon değeri imzaladı Burada girilen her türlü eşit da bu nasıl SQL enjeksiyon işleri olduğunu korsan anlamaya eğer son değeri nedir onlar ne yapabilirim gerçek sorguda girilen olacak Burada bu değerleri almak ve onları kopyalayıp telefon numarası ve daha sonra kendi Corey en insert ve bu nasıl yapacağını tam olarak buraya gelirdi ki ve telefon numarasının değeri aslında istihdam ediyorum Gönder ve Corey uh ve% yakın ve daha sonra başka sorularınız eklemek sonradan bu yüzden onlar silmek istedim diyelim Bir kullanıcı kimliğinin kullanıcı tabanlı 9 eşit olması ya da bütün tabloyu silmek olabilir ya da silebilir tüm veritabanı yaptıkları böylece oldukça çok şey yapmak istedikleri ve onlar onlar ne yapardın temelde Burada bu hakkı alacağını ve bu telefon numarası için kayıt kutusuna onlar yazarsınız ve daha sonra silmek istediğiniz kendi ocağı vuruyor ama ben de koymak Bunun için üstüne ek katma güvenlik bu yüzden sadece üzerine gidiyor ve üzerinde tutar ve böylece kesinlikle normal kullanmak istiyorsanız ifadeleri bu kodu tüm olduğundan emin olmak için olur Tam olarak nasıl bu sadece bir pay gibi bir yıl önceki öğretici gösterdi Düzenli ifade işleri emin telefon numarası hakkında yapmak denetliyor ve daha sonra burada bir önceki öğretici yönden bir kilise olarak nereye gidiyoruz kontrol Şifre biri olup, en az bir sermayeye sahip olduğunu küçük harf ve bir rakam ve biz de değeri olmadığını kontrol etmek istiyorsanız eğer bu bir eşit şifre geçirilir diğerine güvenlik adalet birden fazla farklı katmanlar söylüyor sadece asla gerçekten biz şifre birini kontrol edeceğiz burada çok bitiyor şifre geçirilen değerine eşittir Tekrar ise ellere o emin olmak Herhangi bir tehlike bilgi scape kullanmak ama burada bu yaz kopyalayıp yapıştırmak için gidiyor gökyüzü numaraları geçti Bu da çok zor n şifresini kayma yapar ya da herhangi bir SQL Injection kişi size göndermek istersiniz ve ayrıca muhtemelen buraya gelmek için iyi bir fikirdir ve bu şeyler varsa oluşmaya başlaması aslında size oturum mümkün olacağını bir günlük olurdu Tamam bir şey potansiyel saldırıları hızı o sen-cekti Burada iyi yani bu arada bu kod tüm bilgilerin var kurdunuz gecerli ve ben çok orada alt çizgi var bir bağlantı biz şifrenizi kontrol ediyoruz ve yine aynı şeyleri yapıyor o Şimdi bir dakika bekleyin, daha önce gitti buraya gelmek olduğunu yapmak ve bir değer bu adamlar her biri için takılmış olduğunu kontrol edin Yani burada yaptığı açıklamada ve ve beni ve onlara o ve her şey bu yüzden biz temelde emin olmak için kontrol ediyoruz Bu onur olmuştur her değer sonra ne yapmak istediğinizi emin olun geçerli olan e-posta adresi o girdikleri geçerlidir ve biz yapmak için buraya bir taş ocağı olacak bir konu olduğuna emin olduğu doğrudur ve biz bu Kore'nin buraya gelip edildi ile yapıyoruz tam olarak ne Bu kurmak herhangi bir geçerli kullanıcı kimliği olup olmadığını görmek için kontrol o zaten burada ayarlanmış e-posta kullanımı eller de ben hep MySQL Corey kullanmanız burada olacak noktaya çıkıyorum işaret Benim sorgular çalıştırmak istediğinizde fonksiyon Bu sadece sağlar çünkü bana bir defada bir Cory göndermek için Yine bu da korsan oraya gelmek mümkün olabilmesi için çok zor tutar ve enjekte ek mysqlquery çünkü sonunu oluşturmak işlevi engellemek için başka bir yol kadar bunu yapmak için izin vermez bu kod sırası ona burada ne yapıyoruz bir if deyimi ekleyerek olduğunu MySQL nom bu yöntem ne gül o etkilenen gül sayısı döndürür olduğunu Buraya geliyorlar yani gönderilen son sorgu tarafından ve bu e-posta adresinin başka maçları görmek için bu harika çalışan kullanıcı kimlikleri ve sonuçlar anlamına gelir 0 olarak gel E-posta adresi yeni bir hesap oluşturmak mümkün bu yüzden almak olmadığını Bir önceki e-posta adresi girişi oldu neden sonra ne yapmamız gerekiyor Buraya atlamak ve kendimizi bir etkinleştirme oluşturmaktır kod Bu gerçekten çılgın rasgele sayı üreteci olacak md5 kullanarak ve ben de burada tüm bu kondu biz aslında modelin farklı rasgele sayı üreteçleri katman ediyoruz hepsi burada tek seferde ben o zaman ne yaptıklarını açıklamak hepsini yazın değilim Tamam bu yüzden burada ne var bir yaratmak için gidiyor rand fonksiyonu Bizim için rasgele sayı daha sonra rastgele sayı bu tarafından oluşturulan olacak yaramazsın adam Demory biz benzersiz IDE yöntemine göndermek edeceksin Burada doğru olmasaydı ve bu rastgele bir sayı üretecek Bu 13 karakter ve bağlantı ama bıraktığımdan beri bir oluşturmak için gidiyor mahvediyor yirmi var rasgele sayı üç basamaklı ve bu Bunun ardından bir bağlantı ve kapalı dayanır Bu fonksiyon denir her milisaniye cinsinden şimdiki zaman onlar olacak bu işlev md5 gönderin yapacağız olduğumuzu rastgele bir sayı almak vardı 32 bir nother rasgele dize oluşturmak için gidiyor hangi karakterler ve bağlantıları ve bu kullanılacak gidiyor Daha sonra aktivasyon kodu olarak biz buraya daha önce oluşturduğunuz ocağı var hangi olacak veritabanına tüm bu bilgileri eklemek olduğunu ve sadece durumda size eklemek için izin verir işlevi merak ediyorsanız çoklu Ben kullanmak asla bir kez hangi ocakları çok taş ocağı denir aslında tek bir seferde birden fazla sorgular gönderebilir ve bu işlevi SQL enjeksiyon için açtı ve mevcut bu yüzden bunu kullanmıyorum o BURAYA sadece bir çift kişilik çek olarak bazı zaman kazandıracak olsa bile sonucu ile yapacağız koşmak bu MySQL Corey konum Ya da tetikleyebilir ve tabii ki Betar koyabilirsiniz Ben bir odada yazarak kulüpler ne daha hataları sadece bu yazın ve sadece onları bir tutmak mümkün olduğunca kısa ve bu sorguyu size 1 çalıştırın sonra çift onay olduğumu Sadece bir satır bu Corey etkilendi ve ben kesinlikle birden fazla Cory eğer oturum olurdu Orada bir yerde bu çevrede ben ne kadar bilmiyorum olabilir oluştu ama orada olup olmadığı önemli değil her iki şekilde bütün fikir değil Sadece mümkün olduğunca sert yapmaktır İnsanları şaşırtmak ve onlar vazgeçmek ve bir sonra gitmek için gidiyoruz yaparsam kolay sunucu saldırmak için ronnie adlı web uygulaması Yani burada saldırmaya Sadece bir satır yüzden etkilenmiş gerektiğidir etkilenen tek satır Biz olmak için bu düşünün gidiyoruz olumlu ve şimdi biz ne yapacağını oluşturmak olduğunu yapacağız gönder sen e-posta iletisinin gövde Bir tıklayarak üzerinde Cano sayesinde Bağlantı haber veya Vintner tatili ve biz artırılır son auto değerini almak için MySQL insert kimliğini kullanmak Kimlik Sadece yapılan bu Corey eşit olacak olan ve yapacağız yerel ev sahibi olacak benim için bu bağlantıyı eklemek konum ama sizin için bir şey başka bir aktüatör olacağını olduğunu var PHP ve ben bu adam daha küçük, daha sonra tarihi ne size göstereceğim Bir sonraki öğretici iki MySQL'in insert kullanmak için gidiyoruz eşittir gün ve yapacağız bizim rastgele aktivasyon kodu eklemek ediyoruz ve bu değere eşittir biz sadece oluşturduğunuz aktivasyon kodu rasgele sayı ve sonra biz bir e-posta işlevini çağırmak için gidiyoruz ve biz tedarik gidiyoruz Onlar sağlanan e-posta adresi ve biz onları olacak mantıklı burada ve daha sonra bu konuyu vereceğiz Biz eklemek için gidiyoruz biz sadece hem burada ne oluşturulan açıklamada vücuda ve benim e-posta adresi üzerinden atlamaktan daha sonra var biz açık ekran yankı gidiyoruz HTML bir sürü kayıt için teşekkür ederiz ve biz bir script dışarı çıkmak için gidiyoruz Aksi takdirde bu süreç bu gitmedi ifadesi burada sayı etkilenen gül anlamı eğer yukarı ve tam 41 sonra e-posta adresi zaten yapılmış olduğunu anlatmak için gidiyoruz kayıtlı ve biz de bağlantı kullanıldığında onların şifreyi unuttuysanız onlara edeceksin Bu sayfadaki şifre kendilerine gönderdiğiniz adres ve sonra tabii bundan sonra buraya gelip MySQL gitmek istiyorum veritabanını kapatmak yakın Bu adam gerçekten bağlantıyı ve dinlenme kapatmak tüm form if iyi tabii istediğin kapatma olacak ve giysiler ve tamamen PHP kısmının yakın buraya ve o zaman bazı uçan h1 etiketi kayıtlarını koyabilirsiniz Tüm form hizip oldu Ben aslında vardı kayıt sayfasını aradığınızda eşit ve biz yazı kullanıyor gidiyoruz ve sonra ben de her geçmesi değilim Bunlardan biri tek ama yine gösteren kodları hatırlıyorum ediyorum web siteme bunu onunla istediğini bu yüzden serbest do kullanabilirsiniz ilk isim ve ayrıca web sitenizin çok daha güvenli hale getirebilirsiniz işte burada kısıtlamalar koyarak tarafından size yaratıyoruz senin giriş metin kutusu adı Size eşit değerini gerçeği atamak için gidiyoruz ve sen bakmak biliyorum Poster hakkını kullanarak Ben de buraya gelip maksimum boyutu gibi ne istediğimi tanımlamak gonna ve sonra ben de komut burada da yaşıyorum ve maksimum uzunluğu ne istiyorum tanımlamak Bana bir PHP denir ve değeri eşit olacak Onları düzgün ve bir harcanan çocukları kontrol ederseniz o varsa ve bu ekranı ve PHP nedenini üst olabilir ve giriş etiketi ve neden yazar yakın ve paragraf etiketi ile her biri için böyle yapardı öğe forma girilecek gidiyor o Gördüğünüz gibi ben burada yaptım ve sonra ben gittim ve atanmış olduğu Tüm boyutları ve bütün bu farklı değerler insanları tutmak için Max uzunlukları Ayrıca kod ekleyerek potansiyel kötü niyetli olabilir ve burada kişisel aşçı üzerindedir Gönder düğmesini takılı görebilirsiniz ve sonra biz burada bir gizli alan bu evet ne olacak o var gerçekten gönderilen ve biz üst bar kod kadar vurursan bu noktada devreye girer görebilirsiniz Burada tüm bu tüm PHP kodu tüm bu tüm blok kodu yani Bu gizli bir değer eğer idam olacak bir ton var bu yüzden bir değer verilir farklı şekillerde ile SQL enjeksiyonu kod enjeksiyonu engelleyebilirsiniz ve benzeri bir sürü diğer konular nasıl emin olmak için Yeni kullanıcı bunları e-posta yoluyla etkin bir hesabı var son derece güvenli bir aktivasyon kodu Yemenia sorular veya yorumlar ah bir dahaki sefere son altında% onları terk.

Açıklama

Hackerlar, web uygulamaları ve nasıl sitenizi güvenli girmeye nasıl PHP Güvenlik Video ben sana göstereceğim. Ben SQL Injection kapağı, Kod Enjeksiyon, Şifreleme, Veri Doğrulama, E-posta Doğrulama Tüm Kod İşte http://bit.ly/gPyVde olduğunu

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Derek Banas

Derek Banas

Ben senin isteklerine dayanarak eğitimlerini yapmak. Hayal edebileceğiniz herhangi bir konuyu kapsayacak

YORUMLAR



9.7/10

  • 107
    Olumlu
  • 3
    Olumsuz
  • 69
    Yorum
  • 13807
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • jcortes187

    jcortes187

    24 Mart 2006
  • Michael Lummio

    Michael Lumm

    25 Mayıs 2007
  • mliskIT

    mliskIT

    29 Mart 2012

ANKET



Bu sayfa işinize yaradı mı?