said
11-01-2013, بتوقيت غرينيتش 09:48 AM
http://www.dzbatna.com/images/icons/iconrote.gif [ط¯ط±ط³] ط«ط؛ط±ط§طھ ط*ظ‚ظ† Sql ظˆط§ظ„ط*ظ…ط§ظٹط© ظ…ظ†ظ‡ط§ ظپظٹ Php (http://www.dzbatna.com/t649572/)
ثغرات حقن SQL والحماية منها في PHP
السلام عليكم ورحمة الله ..
قبل البدء في الموضوع ثغرات حقن SQL أصبحت خطيرة لأبعد الحدود ولا يستهان بها فأبسطها تكون بالوصول إلى البيانات وتعديلها أو حتى حذفها وأخطرها لا يمكن حصرها لتنوعها وقوتها
وضعت هذا الموضوع بعد أن رأيت بأن الكثير من السكريبت scriptات العربية آخرها vbzoom هي ضحية لثغرات حقن SQL وهذا السبب الذي جعل الكثيرين يبتعدوا عن استخدامها والإتجاه نحو السكريبت scriptات الأجنبية والمعربة.
أبسط طريقة للتسبب في خطأ SQL هو إدخال علامة التنصيص ‘ الكوما في الإنجليزية في اماكن إدخال البيانات سواء فورم ارسال أو في رابط ، في حال ظهر خطأ شبيه لما في الصورة التالية هنا تكون الخطورة حيث يمكن إستغلال الخطأ بوضع جمل إستعلامية SQL في منطقة الخطأ .. الخ ، وتتعدد الخطورة حسب ما ذكرت بالبداية.
http://img511.imageshack.us/img511/9351/sqlinjsamplehx3.jpg
وهنا مثال لعملية حقن SQL في صفحة PHP
هذا يعني بأن الاستعلام الذي تم ارسالة أصبح كالتالي
رمز Code:
SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''
لا تعليق!!
الحماية من ثغرات حقن SQL في PHP ، البعض بل الكثيرين وانا كنت أحدهم يستخدموا عمليات البحث في البيانات المدخلة وفحصها من احتوائها على رموز معينة يتم تحديدها مسبقاً وتنفيذ الأوامر في حال لم يوجد أي من هذه الرموز هذه الطريقة بدائية وقد تفقدنا الكثير من مميزات برامجنا... الأن سأشرح طريقة طريقة رسمية ومضمونة وبسيطة جداً تحقق نسبة أمان عالية في تفادي عمليات الحقن وأيضاً يمكننا إدخال أي نوع من الرموز بدون أية مشاكل!! وهي باستخدام إحدى دوال PHP المخصصة لذلك وهي الدالة
رمز PHP:
<code style="white-space:nowrap"> <code> Mysql_real_escape_string()
</code> </code>
حيث يجب تمرير كل مدخلات المستخدم من خلال هذه الدالة حيث تعمل على فلترة وتحويل الرموز الخطيرة بحيث لا يكون لها أي تأثير في الاستعلام ويتم التعامل معها كنص عادي
مثالنا السابق مع عمل فلترة عن طريق الدالة للمدخلات:
رمز PHP:
<code style="white-space:nowrap"> <code>
<?php
$_POST['username'] = 'shockshadow';
$_POST['password'] = "' OR ''='";
// البحث في قاعدة البيانات عن عضوية مشابهة لمدخلات المستخدم
$query = "SELECT * FROM users WHERE user='". mysql_real_escape_string($_POST['username'])."' AND password='". mysql_real_escape_string($_POST['password'])."'";
mysql_query($query);
// لاحظ اننا قمنا بفلترة المتغيرات عن طريق الدالة وهنا يتم ابطال مفعول الحقن
?> </code> </code>
درس مفصلنا ينتهي هنا وسامحونا على الإطالة التي تعمدتها من أجل إستيعاب هذا النوع من الثغرات
للمزيد تفضل بزيارة الصفحة التالية
http://www.php.net/manual/en/function.mysql-real-escape-string.php
===========
جميع حقوق الشرح طريقة محفوظة للأمن الإلكتروني 2014
أخوكم ShockShadow
Tags
Secure against SQL injection attacks
الحماية من ثغرات حقن إس كيو إل SQL
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
ثغرات حقن SQL والحماية منها في PHP
السلام عليكم ورحمة الله ..
قبل البدء في الموضوع ثغرات حقن SQL أصبحت خطيرة لأبعد الحدود ولا يستهان بها فأبسطها تكون بالوصول إلى البيانات وتعديلها أو حتى حذفها وأخطرها لا يمكن حصرها لتنوعها وقوتها
وضعت هذا الموضوع بعد أن رأيت بأن الكثير من السكريبت scriptات العربية آخرها vbzoom هي ضحية لثغرات حقن SQL وهذا السبب الذي جعل الكثيرين يبتعدوا عن استخدامها والإتجاه نحو السكريبت scriptات الأجنبية والمعربة.
أبسط طريقة للتسبب في خطأ SQL هو إدخال علامة التنصيص ‘ الكوما في الإنجليزية في اماكن إدخال البيانات سواء فورم ارسال أو في رابط ، في حال ظهر خطأ شبيه لما في الصورة التالية هنا تكون الخطورة حيث يمكن إستغلال الخطأ بوضع جمل إستعلامية SQL في منطقة الخطأ .. الخ ، وتتعدد الخطورة حسب ما ذكرت بالبداية.
http://img511.imageshack.us/img511/9351/sqlinjsamplehx3.jpg
وهنا مثال لعملية حقن SQL في صفحة PHP
هذا يعني بأن الاستعلام الذي تم ارسالة أصبح كالتالي
رمز Code:
SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''
لا تعليق!!
الحماية من ثغرات حقن SQL في PHP ، البعض بل الكثيرين وانا كنت أحدهم يستخدموا عمليات البحث في البيانات المدخلة وفحصها من احتوائها على رموز معينة يتم تحديدها مسبقاً وتنفيذ الأوامر في حال لم يوجد أي من هذه الرموز هذه الطريقة بدائية وقد تفقدنا الكثير من مميزات برامجنا... الأن سأشرح طريقة طريقة رسمية ومضمونة وبسيطة جداً تحقق نسبة أمان عالية في تفادي عمليات الحقن وأيضاً يمكننا إدخال أي نوع من الرموز بدون أية مشاكل!! وهي باستخدام إحدى دوال PHP المخصصة لذلك وهي الدالة
رمز PHP:
<code style="white-space:nowrap"> <code> Mysql_real_escape_string()
</code> </code>
حيث يجب تمرير كل مدخلات المستخدم من خلال هذه الدالة حيث تعمل على فلترة وتحويل الرموز الخطيرة بحيث لا يكون لها أي تأثير في الاستعلام ويتم التعامل معها كنص عادي
مثالنا السابق مع عمل فلترة عن طريق الدالة للمدخلات:
رمز PHP:
<code style="white-space:nowrap"> <code>
<?php
$_POST['username'] = 'shockshadow';
$_POST['password'] = "' OR ''='";
// البحث في قاعدة البيانات عن عضوية مشابهة لمدخلات المستخدم
$query = "SELECT * FROM users WHERE user='". mysql_real_escape_string($_POST['username'])."' AND password='". mysql_real_escape_string($_POST['password'])."'";
mysql_query($query);
// لاحظ اننا قمنا بفلترة المتغيرات عن طريق الدالة وهنا يتم ابطال مفعول الحقن
?> </code> </code>
درس مفصلنا ينتهي هنا وسامحونا على الإطالة التي تعمدتها من أجل إستيعاب هذا النوع من الثغرات
للمزيد تفضل بزيارة الصفحة التالية
http://www.php.net/manual/en/function.mysql-real-escape-string.php
===========
جميع حقوق الشرح طريقة محفوظة للأمن الإلكتروني 2014
أخوكم ShockShadow
Tags
Secure against SQL injection attacks
الحماية من ثغرات حقن إس كيو إل SQL
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
