Hocam bakıldığında her halukarda sql injection olma ihtimali çok yüksek genel bir tarama yapmalısınız sitenizde gerekirse kodları tek tek incelemelisiniz. Bu tarz açıklar için genelde ilk bakacağınız şey admin login ekranında sql inj. denemek olacaktır.
Bu nedenle yapılacaklar ;
- Admin girişinde ve user login ekranlarında sql inj varsa kapatın.
- Admin panel yolunu değiştirin
- Config yolunu değiştirin
- Genel olarak sitenize koyacağınız bir fonksiyonla özel karakter kullanımını sınırlayın.
- Get ve postlara filtreleme yaptırın.