Forum Hakkında Sql İnj.

[aveysel]

Sayın Admin;

PhbBB2.0.10 kullanıyorsunuz bende aynı scripti kullanmak istiyorum ancak eskiden çok dilim yandı şu sql injection olayları yüzünden.

Siz bu tip bir olaya karşı nasıl bir güvenlik önlemi aldınız? benim ve bizim gibi madurlara nasıl bir güvenlik önlemi almayı tavsiye edersiniz??

Saygılar...

[sychorax]

Gerçi sorunun muhatabı admin ama neyse.

Eğer hazır script kullanıyorsanız tüm güncellemeleri kurun.Eğer konu hakkında mevcut bi güncelleme yoksa script'in yazarlarına maille durumu bildirin sql inj. gibi küçük hataları hemen düzeltip bi yama yollarlar.

Eğer script'i kendiniz yazıyorsanız get ve post'tan gelen verileri kontrol etmeden kullanmayın.Örneğin sorguda int bir alanı kullanacaksanız harfleri yasaklayabilirsiniz.Mutlaka sayı ve harf dışındaki karakterleri yasaklayın (örn. <>'^+%&).
Konuyla ilgili olarak http://www.mutasyon.net PHP makalelerinde "PHP'de Güvenlik" başlıklı bir makale var.

[mussimsek]

hocam php konusunda maalesef benim çok fazla bilgim yok. Birkaç arkadaştan yardım alıyorum, sağolsun onlar yardımcı oluyorlar ve phpbb.com'da çıkan güncellemeleri takip ediyorum.

Kolay gelsin.

[aveysel]

Arkadaşlar burada mı sormam gerekir bilemiyorum ama..

Sitemde forum klasörünün içerisinde phpbb kurdum ve forumlarda üye girişimi yaptıktan sonra ana sayfama geldiğimde beni kullanıcı adımla karşılayacak kod nedir acaba?

$username değil sanırım, hangi şekilde bu username i çağırmalıyım?