דרך אגב לא ידעתי לאן זה קשור לפה או לאבטחת מידע
ראשי > אבטחת מידע > אני אני עשה חור אבטחה באתר שאני בונה?
אם הכוונה היא איך אז לא נראה לי שתמצא מדריך בשביל זה. כל עוד אתה יודע לבנות אתר בשפת צד שרת, אתה תדע גם איך לסדר מקומות פחות "מאובטחים" בו, אבל אם אתה לא יודע אז אל תחפש מדריך אלא תתחיל ללמוד שפת צד שרת ותנסה להבין מה לעשות.
בעיקרון הכי קל יהיה לא להגדיר משתנים ולא להמיר תווים כמו > <, ואז יהיו לך באתר חורים מסוג SQL Injection ו-XSS (תלוי איפה תשתמש באותם משתנים).
אבל אם אתה רוצה ללכת יותר בכיוון של לבנות לוח ניהול ו"לפרוץ" אליו, תמיד תוכל לסדר אליו גישה בקוד, אבל זה לא לעשות חור באתר אלא פשוט לסדר אליו גישה נוספת שתהיה בלעדית לך (ולמי שיצליח לקרוא את הקוד ולמצוא אותה)[ההודעה נערכה על-ידי Admin ב-11/11/2005 14:40:33]
ואני יודע קצת php אבל כאילו אני לא ידעתי
אך עושים חורים כי אני לא כותב את הקודים אני מעתיק אותם כמו שמעתיקים סקריפטים לאתרים ותסביר לי מה זה
Injection?
והאם ב - html גם אפשר ליצור חור אבטחה או רק בשפות צד שרתיות
זה דבר שניתן להתגונן מפניו באמצעות המרת תווים בשפות צד שרת, אבל כמסמך html העמוד חסוף לגמרי תמיד.
SQL Injection זה אפשרות לערוך שינויים בקוד צד שרת, גם הם יכולים לעבוד בצד לקוח, אבל הם גם יכולים לעבוד בצד שרת כשאתה מנצל אותם בקוד SQL ששומר נתונים על מסד הנתונים.
גם פה ניתן להתגונן מזה באמצעות המרת תווים כמו > < ’ וכו’, והגדרת משתנים.
אם היית מחפש sql injection במנוע החיפוש פה בפורום, היית מגיע לנושא הזה:
http://www.red-board.co.il/forum/topic.asp?tid=11716
ולנושאים אחרים, אז אתה מומלץ להכנס למנוע חיפוש ולהריץ חיפוש כדי ללמוד עוד על SQL Injection.
ואני מציע לך להפסיק להעתיק קודים ולהתחיל לכתוב אותם לבד, ברגע שתדע להשתמש בשפה, ותדע איך מנוצלים חורים כמו sql injection, הכל יהיה לך ברור.
אם למשל מדובר בבאג מסוג PHPI או SQLI כמו ששחף ציין, כאן צריך לחשוב קצת יותר, גם פה שני הדרכים שנתתי תקפות, אבל אם אתה בוחר בדרך השניה- אתה צריך לבדוק טוב טוב בכדי שלא יהיה אפשר לעקוף את הבדיקות שלך.