PDO'ya Geçmelimiyim ? |
8 Mesajlar | 1.136 Okunma | ||
- Üyelik 28.05.2017
- Yaş/Cinsiyet 29 / E
- Meslek Devoloper / Hacking
- Konum Kütahya
- Ad Soyad M** A**
- Mesajlar 35
- Beğeniler 2 / 3
- Ticaret 0, (%0)
Arkadaşlar bir sorum olacak herkes diyor mysql_ kullanılan sitede sql açığı olur kesin filan yok kandırır sisteme admin olarak tanıtır kendini filan diyorlar bu ne kadar doğru kesin bir yargımıdır bu.Birde pdo ne gibi yarar sağlar ve öğrenmesi ne kadar sürer?
- Üyelik 11.11.2016
- Yaş/Cinsiyet 40 / E
- Meslek Özel Güvenlik Görevlisi
- Konum Antalya
- Ad Soyad G** K**
- Mesajlar 122
- Beğeniler 19 / 24
- Ticaret 0, (%0)
mysql de sağlam kodlarsan kimse açık bulamaz. bu tamamen bilgiye bağlı. ama şu bir gerçekki PDO daha sağlam temellere dayanıyor. Bence PDO ya geçilmeli. Öğrenmesi basit mysql sorguları için 5-10dk.
http://www.erbilen.net/pdo-kullanimi/ şu arkadaş başlangıç için iyi bir anlatım yapmış.
http://www.erbilen.net/pdo-kullanimi/ şu arkadaş başlangıç için iyi bir anlatım yapmış.
www.mekatronik.org/forum
- Üyelik 28.05.2017
- Yaş/Cinsiyet 29 / E
- Meslek Devoloper / Hacking
- Konum Kütahya
- Ad Soyad M** A**
- Mesajlar 35
- Beğeniler 2 / 3
- Ticaret 0, (%0)
Hmm hocam tekrar sağolun en iyisi yeni projeye geçmeden pdo yu bir gözden geçirmeliyim.
- Üyelik 13.12.2013
- Yaş/Cinsiyet 29 / E
- Meslek Öğrenci
- Konum İstanbul Avrupa
- Ad Soyad E** S**
- Mesajlar 32
- Beğeniler 11 / 1
- Ticaret 0, (%0)
Doğru bir bilgi hocam mesela elinizde eski sql sorgularıyla yazdığınız bir scipt varsa GET metoduyla yolladığınız verilerin sonuna ' işareti koyun örneğin: bilgi-detay.php?id=15' şeklinde hata verirse veya sayfada bir değişiklik olursa açık vardır ve veritabanına girip admin bilgilerini alıp admin paneline erişebilirler tabi md5 i kırabilirlerse.
- Üyelik 11.11.2016
- Yaş/Cinsiyet 40 / E
- Meslek Özel Güvenlik Görevlisi
- Konum Antalya
- Ad Soyad G** K**
- Mesajlar 122
- Beğeniler 19 / 24
- Ticaret 0, (%0)
$_SESSION'ı da unutma yeni projen de mutlaka kullan :D
www.mekatronik.org/forum
- Üyelik 28.05.2017
- Yaş/Cinsiyet 29 / E
- Meslek Devoloper / Hacking
- Konum Kütahya
- Ad Soyad M** A**
- Mesajlar 35
- Beğeniler 2 / 3
- Ticaret 0, (%0)
Doğru bir bilgi hocam mesela elinizde eski sql sorgularıyla yazdığınız bir scipt varsa GET metoduyla yolladığınız verilerin sonuna ' işareti koyun örneğin: bilgi-detay.php?id=15' şeklinde hata verirse veya sayfada bir değişiklik olursa açık vardır ve veritabanına girip admin bilgilerini alıp admin paneline erişebilirler tabi md5 i kırabilirlerse.
Hack işleriyle bir zamanlar ilgilendiğimden o açık türünü biliyorum post metodunu kullanırsak peki sadece merak suan pdo ogrenmekteyim
- Üyelik 06.03.2017
- Yaş/Cinsiyet 33 / E
- Meslek ...
- Konum İstanbul Avrupa
- Ad Soyad Ü** D**
- Mesajlar 238
- Beğeniler 54 / 83
- Ticaret 5, (%100)
Hocam senin konu deprede yıkılırsa diye ev yaptırmamaya benzer. Hacklenmeyecek sistem yoktur. En büyük zafiyet zaten insandır. Standart kodlamanın dışında işin güvenlik tarafıyla da ilgilenirsen pek sorun yaşamazsın. Yoksa dünyanın verisi bilgisi senin elinden de geçse her sistem gerekli zaman tanındığı sürece hacklenir.
- Üyelik 16.06.2017
- Yaş/Cinsiyet 25 / E
- Meslek Bilgisayar mühendisi öğrencisi
- Konum Ankara
- Ad Soyad S** Y**
- Mesajlar 3826
- Beğeniler 2399 / 1874
- Ticaret 97, (%100)
Hocam PDO öğrenilmesi çok kolaydır yaklaşık 20 dakkada hepsini öğrenirsiniz ve yazması daha kolaydır. Sorunuza gelecek olursak mysk_li komutları hacklenebilir fakat bunun için birkaç önlem alırsanız hiçbir sorun olmaz fakar php yeni sürümlerde mysk_li desteğini kaldırdı yol yakınken PDO öğrenin
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)