רוטר - SQL Injections ושאר ירקות למערכת פורומים Multi-User שבניתי ב-PHP

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"SQL Injections ושאר ירקות למערכת פורומים Multi-User שבניתי ב-PHP"

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #20062	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 20062

meialua

18:25 13.06.13

SQL Injections ושאר ירקות למערכת פורומים Multi-User שבניתי ב-PHP

שלום,
לאחרונה אני עובד הרבה על אבטחת מערכת הפורומים שבניתי (tomply.co.il) הבנויה בעיקר על PHP ו-MySQL.
א. מה אתם ממליצים לבדוק/לשנות/להוסיף מבחינת קוד/htaccess וכו' על מנת להתגונן מפני SQL Injection ושאר ירקות פריצה?
ב. אודה לכם באם תנסו למצוא פירצות באתר מבחינת אבטחה (גישה לא רצויה לDB ושליפת נתונים משם וכו').
פורום התמיכה בו ניתן לעשות ניסויים לפריצות הוא support.tomply.co.il

תודה על העזרה!

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
אתה בנית את כל המערכת הזאת מאפס? כל הכבוד	אורי	13.06.13 19:37	1
אכן, זו עבודה של שנים עם הפסקות, תודה רבה	meialua	13.06.13 19:48	2
ממליץ מאוד לעבור על כל הקוד, וכל משתנה שאתה מקבל מהמשתמש לבדוק שהוא	CaTz	13.06.13 20:07	3
http://support.tomply.co.il/sec.txt	meialua	13.06.13 20:24	4
בנתיים מצאתי כמה פירצות חמורות	CaTz	13.06.13 20:27	5
בהסתכלות קצרה כמו שכתבו לפני	men123	18.06.13 00:13	6
תודה	meialua	18.06.13 11:08	7
פרטי	men123	19.06.13 00:27	8

אורי
חבר מתאריך 9.7.12
20459 הודעות

19:37 13.06.13

1. אתה בנית את כל המערכת הזאת מאפס? כל הכבוד
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

meialua

19:48 13.06.13

2. אכן, זו עבודה של שנים עם הפסקות, תודה רבה
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

CaTz
חבר מתאריך 2.10.04
14537 הודעות

20:07 13.06.13

3. ממליץ מאוד לעבור על כל הקוד, וכל משתנה שאתה מקבל מהמשתמש לבדוק שהוא
בתגובה להודעה מספר 0

מה שאתה מצפה.
פתרונות כלליים כמו הגדרת חוקים ב-HTACCESS, בד"כ לא מונעים הכל.
מה גם, שלתכנת מערכת כאבטחה היא לא גורם שאתה מתחשב בו בזמן הפיתוח,
זו הטעות הכי גדולה שאתה יכול לעשות.
פשוט אסור להגיע למצב שבו סיימת מערכת ועכשיו אני "דואג" לאבטחה, בדר"כ אז תשאיר את רוב הפירצות פתוחות.

אני אשמח לעשות לך בדיקת חוסן, רק תצרף בבקשה קובץ TXT ל-ROOT של התקייה הזו, שבה אתה כותב שאתה מאשר לעשות בדיקת חוסן.
support.tomply.co.il/sec.txt

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

meialua

20:24 13.06.13

4. http://support.tomply.co.il/sec.txt
בתגובה להודעה מספר 3

טופל

מהי בדיקת חוסן? מה הכוונה?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

CaTz
חבר מתאריך 2.10.04
14537 הודעות

20:27 13.06.13

5. בנתיים מצאתי כמה פירצות חמורות
בתגובה להודעה מספר 4

ערכתי לאחרונה בתאריך 13.06.13 בשעה 20:33 בברכה, CaTz

שלחתי לך בהודעה פרטית כמה מקומות שגיליתי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

men123
חבר מתאריך 3.10.05
6269 הודעות

00:13 18.06.13

6. בהסתכלות קצרה כמו שכתבו לפני
בתגובה להודעה מספר 0

תעשה בדיקות שמה שאתה מצפה זה מה שמגיע, בדיקות קלט, הצפנת הנתונים
מצאתי חורים ואשלח לך בפרטי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

meialua

11:08 18.06.13

7. תודה
בתגובה להודעה מספר 6

תוכל לפרט בדיוק איזה SQL injection אתה מנסה לעשות?
כי חסמתי מזמן SQLים במסך ה-login..

תודה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

men123
חבר מתאריך 3.10.05
6269 הודעות

00:27 19.06.13

8. פרטי
בתגובה להודעה מספר 7

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד