lostyazilim
tr.link

PDO'ya Geçmelimiyim ?

8 Mesajlar 1.142 Okunma
lstbozum
tr.link

MoonLegend MoonLegend WM Aracı Kullanıcı
  • Üyelik 28.05.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Devoloper / Hacking
  • Konum Kütahya
  • Ad Soyad M** A**
  • Mesajlar 35
  • Beğeniler 2 / 3
  • Ticaret 0, (%0)
Arkadaşlar bir sorum olacak herkes diyor mysql_ kullanılan sitede sql açığı olur kesin filan yok kandırır sisteme admin olarak tanıtır kendini filan diyorlar bu ne kadar doğru kesin bir yargımıdır bu.Birde pdo ne gibi yarar sağlar ve öğrenmesi ne kadar sürer?
 

 

wmaraci
reklam

gokrtl gokrtl mekatronik.org Kullanıcı
  • Üyelik 11.11.2016
  • Yaş/Cinsiyet 40 / E
  • Meslek Özel Güvenlik Görevlisi
  • Konum Antalya
  • Ad Soyad G** K**
  • Mesajlar 122
  • Beğeniler 19 / 24
  • Ticaret 0, (%0)
mysql de sağlam kodlarsan kimse açık bulamaz. bu tamamen bilgiye bağlı. ama şu bir gerçekki PDO daha sağlam temellere dayanıyor. Bence PDO ya geçilmeli. Öğrenmesi basit mysql sorguları için 5-10dk.

http://www.erbilen.net/pdo-kullanimi/ şu arkadaş başlangıç için iyi bir anlatım yapmış.
 

 

www.mekatronik.org/forum

MoonLegend MoonLegend WM Aracı Kullanıcı
  • Üyelik 28.05.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Devoloper / Hacking
  • Konum Kütahya
  • Ad Soyad M** A**
  • Mesajlar 35
  • Beğeniler 2 / 3
  • Ticaret 0, (%0)
Hmm hocam tekrar sağolun en iyisi yeni projeye geçmeden pdo yu bir gözden geçirmeliyim.
 

 

1mp0ss1bLe 1mp0ss1bLe WM Aracı Kullanıcı
  • Üyelik 13.12.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad E** S**
  • Mesajlar 32
  • Beğeniler 11 / 1
  • Ticaret 0, (%0)
Doğru bir bilgi hocam mesela elinizde eski sql sorgularıyla yazdığınız bir scipt varsa GET metoduyla yolladığınız verilerin sonuna ' işareti koyun örneğin: bilgi-detay.php?id=15' şeklinde hata verirse veya sayfada bir değişiklik olursa açık vardır ve veritabanına girip admin bilgilerini alıp admin paneline erişebilirler tabi md5 i kırabilirlerse.
 

 

wmaraci
wmaraci

gokrtl gokrtl mekatronik.org Kullanıcı
  • Üyelik 11.11.2016
  • Yaş/Cinsiyet 40 / E
  • Meslek Özel Güvenlik Görevlisi
  • Konum Antalya
  • Ad Soyad G** K**
  • Mesajlar 122
  • Beğeniler 19 / 24
  • Ticaret 0, (%0)
$_SESSION'ı da unutma yeni projen de mutlaka kullan :D
MoonLegend

kişi bu mesajı beğendi.

www.mekatronik.org/forum

MoonLegend MoonLegend WM Aracı Kullanıcı
  • Üyelik 28.05.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek Devoloper / Hacking
  • Konum Kütahya
  • Ad Soyad M** A**
  • Mesajlar 35
  • Beğeniler 2 / 3
  • Ticaret 0, (%0)

1mp0ss1bLe adlı üyeden alıntı

Doğru bir bilgi hocam mesela elinizde eski sql sorgularıyla yazdığınız bir scipt varsa GET metoduyla yolladığınız verilerin sonuna ' işareti koyun örneğin: bilgi-detay.php?id=15' şeklinde hata verirse veya sayfada bir değişiklik olursa açık vardır ve veritabanına girip admin bilgilerini alıp admin paneline erişebilirler tabi md5 i kırabilirlerse.

Hack işleriyle bir zamanlar ilgilendiğimden o açık türünü biliyorum post metodunu kullanırsak peki sadece merak suan pdo ogrenmekteyim
 

 

Glaus Glaus Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek ...
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** D**
  • Mesajlar 238
  • Beğeniler 54 / 83
  • Ticaret 5, (%100)
Hocam senin konu deprede yıkılırsa diye ev yaptırmamaya benzer. Hacklenmeyecek sistem yoktur. En büyük zafiyet zaten insandır. Standart kodlamanın dışında işin güvenlik tarafıyla da ilgilenirsen pek sorun yaşamazsın. Yoksa dünyanın verisi bilgisi senin elinden de geçse her sistem gerekli zaman tanındığı sürece hacklenir.
 

 

ASametYildirim ASametYildirim Saygı, Sevgi, Anlayış. Kullanıcı
  • Üyelik 16.06.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Bilgisayar mühendisi öğrencisi
  • Konum Ankara
  • Ad Soyad S** Y**
  • Mesajlar 3826
  • Beğeniler 2399 / 1874
  • Ticaret 97, (%100)
Hocam PDO öğrenilmesi çok kolaydır yaklaşık 20 dakkada hepsini öğrenirsiniz ve yazması daha kolaydır. Sorunuza gelecek olursak mysk_li komutları hacklenebilir fakat bunun için birkaç önlem alırsanız hiçbir sorun olmaz fakar php yeni sürümlerde mysk_li desteğini kaldırdı yol yakınken PDO öğrenin
 

 

wmaraci
wmaraci
Konuyu toplam 3 kişi okuyor. (0 kullanıcı ve 3 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al