درج کد های نامفهوم در فرم
|
۲۸-۳-۱۳۹۳, ۱۲:۵۲ صبح
ارسال: #1
|
|||
|
|||
درج کد های نامفهوم در فرم
یکی از فرمهای من بعضی مواقع توش یه همچنی کارکترهایی در قسمت ارسالی ها مشاهده میشه
کد: (انتخاب همه) 23:07:13 5.39.219.26 0 fa-IR cwdyawamer ØاÙÙ
123456 123456 dbymclctjt@jbrgum.com dbymclctjt@jbrgum.com cozksdnu دÛÙ¾ÙÙ
cozksdnu ÙÛراÛØ´ Ù
ÙاÙات اÙÚ¯ÙÛØ³Û ciikybzufd, [url=http://www.lqyqmiooys.com/]iesbrzoepy[/url] cozksdnu q173 ارسا٠درØÙاست چرا ؟ |
|||
صفحه 2 (<ارسال بالا اولین ارسال این موضوع است>) |
۸-۱۰-۱۳۹۳, ۰۳:۴۱ صبح
ارسال: #11
|
|||
|
|||
RE: درج کد های نامفهوم در فرم
سلام داشتم با عزیزی گفتگویی میکردم. چشمم خورد به این تایپک گفتم سوالی را که خیلی از دوستان ازم میپرسن را اینجا مطرح کنم. شاید برای دیگران مفید باشد
فرم ساز ها یا فرم های ثبت نامی یا فرم های ثبت دیدگاه و ... بهترین و راحت ترین راه برای تزریق کد به دیتابیس هستند. به همین خاطر هکر ها یا نفوذگر ها از طریق فرم های ثبت نامی در جوملا ، فرم ساز ، کامنت ها سعی برای نفوذ استفاده میکنند. و کدی را که دوست عزیزمان میفرماید. مربوط به هکر یا هکر هایی هستند که در حال نفوذ هستند. به همین خاطر یک فرم شما را پیدا کردند . و در حال تلاش برای تزریق به دیتابیس هستند. پس ارتباطی به نال یا اورجینال بودن افزونه ندارد. اگر دقت کنید دوست ما میگه در بخش فرم های ارسالی این اتفاق رخ میدهد. یعنی شخصی دارد کد تزریق میکند. چند تا آیتم میگم در تمامی فرم ها رعایت کنید. اول از همه اینکه مقدار کاراکتر فرم های خود را کاهش دهید. مثلا اگر میخواهید ایمیل دریافت کنید یا نام خانوادگی دریافت کنید. سعی کنید بیشتر از 50 تا کاراکتر اجازه درج ندید. که نتواند کدهای خود را تزریق کند. کیجا را همیشه فعال نگه دارید حتی برای کاربران (در تمامی فرمهای دریافت اطلاعات و ثبت نظر) فایروال را نصب کنید. و روی 5 باز نفوذ بگذارید. که بعد از 5 بار تلاش برای تزریق فورا بلاک بشه. ارادتمند شما |
|||
|
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان