Segurança para o site do iron

[bobaoapae]

alguns ja devem saber isso mas mesmo assim

bom primeiro vou colocar como que os cara estavao invadindo o sql pelo site do iron

eles iao em registrar e colocavam isso em todo os lugares do registrar

x'; shutdown;--

x'; drop database ACCOUNT;--

o primeiro desliga o sql,o segundo deleta a database das contas

agora vou encinar como se proteger disso

abra o arquivo de configuração do site(confcabal.php)

e coloque isso

<?php

function anti_injection($sql)

{

// remove palavras que contenham sintaxe sql

$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);

$sql = trim($sql);//limpa espaos vazio

$sql = strip_tags($sql);//tira tags html e php

$sql = addslashes($sql);//Adiciona barras invertidas a uma string

return $sql;

}

$xa = getenv('REMOTE_ADDR');

$badwords = array(";","'", "+", "-", "=", "%", "(", ")","DROP", "SELECT", "UPDATE", "DELETE", "drop", "select", "update", "delete", "WHERE", "where", "-1", "-2", "-3","-4", "-5", "-6", "-7", "-8", "-9",);

foreach($_POST as $value)

foreach($badwords as $word)

if(substr_count($value, $word) > 0)

die("Voce informou caracter(es) especial que nao so permitidos.<br />Por favor, volte e modifique esta expresso. <br>Por segurana, seu IP foi gravado no sistema. --> $xa<br><br> Equipe Krisiun");

$hnd = fopen("./arquivo.txt", "a");

fwrite($hnd, "{$xa}\r\n");

fclose($hnd);

?>

coloque acima do

<?php

/***************************************************************************************************************************/

//                                                           

//                                        SITE DESENVOLVIDO POR IRON

//                                WEBSITE DARK THEME V1.0 DISTRIBUIO GRATUITA

//                                      CONTATO: leandro-iron@hotmail.com

//                                        FAVOR NO RETIRAR OS CREDITOS

//

/***************************************************************************************************************************/

ira ficar assim

<?php

function anti_injection($sql)

{

// remove palavras que contenham sintaxe sql

$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);

$sql = trim($sql);//limpa espaos vazio

$sql = strip_tags($sql);//tira tags html e php

$sql = addslashes($sql);//Adiciona barras invertidas a uma string

return $sql;

}

$xa = getenv('REMOTE_ADDR');

$badwords = array(";","'", "+", "-", "=", "%", "(", ")","DROP", "SELECT", "UPDATE", "DELETE", "drop", "select", "update", "delete", "WHERE", "where", "-1", "-2", "-3","-4", "-5", "-6", "-7", "-8", "-9",);

foreach($_POST as $value)

foreach($badwords as $word)

if(substr_count($value, $word) > 0)

die("Voce informou caracter(es) especial que nao so permitidos.<br />Por favor, volte e modifique esta expresso. <br>Por segurana, seu IP foi gravado no sistema. --> $xa<br><br> Equipe Krisiun");

$hnd = fopen("./arquivo.txt", "a");

fwrite($hnd, "{$xa}\r\n");

fclose($hnd);

?>

<?php

/***************************************************************************************************************************/

//                                                           

//                                        SITE DESENVOLVIDO POR IRON

//                                WEBSITE DARK THEME V1.0 DISTRIBUIO GRATUITA

//                                      CONTATO: leandro-iron@hotmail.com

//                                        FAVOR NO RETIRAR OS CREDITOS

//

/***************************************************************************************************************************/

coloque a mesma proteção no arquivo de configuração do shop,do mesmo modo,sempre acima da primeira linha do arquivo.php

se ajudei agradeça nao custa nada

 

[Liper]

Otimo tpc

mas achu que so isto n vai funcionar mas ja e um grande progresso para proteger eu uso ele e tenho mais segurança reforçada

 

[bobaoapae]

Por favor, Entrar ou Registrar para ver o conteúdo das citações!

funciona sim liper

,é o mesmo que vc's usao,só escrito diferente

e fala pro nicke parar de me atormentar

 

[Liper]

Por favor, Entrar ou Registrar para ver o conteúdo das citações!

tá vou fala com ele kkkk

 

[eduardomu10]

Bobão Vlw vou testar pq varios ataks suspeios a servers que acabarão de lançar so que vi foi uns 5 que deletão DB mudão nomes do char desligão SQL VLW VLW

 

[chapapreta]

Sempre uma segurança e boa concerteza vo usar vlw bobaopae xD otimo.

 

[walisonhdl]

Funfa perfeito, é um filtro de caracteres bem simples e funcional pra galera.

Good Job !

 

[eduardomu10]

cabei de testa no site do Lipe deu certinho vlw mesmo bobao

 

[scorpion_666]

vlw ai bobão ajudando hoje,amanhã e sempre aki na xpzone levou meu Obrigado

 

[Arcano]

bobão eu não sei se é possivel mais,pelo site do iron é possivel descobrir ou entra no vps?Pq fomos hackiados assim -0'

 

[bobaoapae]

sem tem eu desconheço,mas acho que nao,mas nunca se sabe,hackers sao hackers sempre dao um jeito de invadir

 

[Yagon]

alguem sabe me dizer se no site novo do Iron já vem incluso essas proteções?

 

[SrAdelio00]

Por favor, Entrar ou Registrar para ver o conteúdo das citações!

Sim a nova versão tem sim.