Ir para conteúdo
  • Cadastre-se

Proteção contra PHP Injection.

SeverousS

Por SeverousS
em Scripts, Sistemas e Paineis

 Compartilhar

Posts recomendados

SeverousS Aprendiz de Novato

SeverousS

Postado
Postado (editado)

Ola Galera, meu nome e jonatha trabalho na área de desenvolvimento de site e sistema.

Vou passa para vocês um script meu que te protege seu site contra este ataque.

 

Este ataque consistem em passar por querystring comandos em PHP ou endereços de arquivos que serão interpretados e executados por sua página. Se o site não possuir a devida proteção, o invasor poderá ter total acesso e controle sobre seu site.

Abaixo segue um exemplo de proteção contra PHP Injection, onde verificamos a existência de palavras comuns neste tipo de ataque.

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

Este exemplo não permite que alguém tente colocar URLs e outros tipos de códigos em sua querystring. Veja o exemplo abaixo:

 

Assim funciona corretamente:

index.php?pagina=contato

 

Desta maneira o script acima fará o bloqueio:

index.php?pagina=http://www.sitedovirus.com&cmd=comando malicioso

 

Outra maneira eficiente de evitar este tipo de ataque é mapear todas as páginas de seu site através de IDs. Veja o exemplo abaixo:

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

Neste exemplo somente deverão ser passados por querystring somente a ID da página desejada. Caso seja passado algo não existente nos ifs, a variável $inc continuará com o valor index.php.

Editado por SeverousS
  • Gostei 1

Desenvolvedor de web sites e sistemas para L2.

Linguagens de Programação PHP, ASPX, C#, JAVASCRIPT.

__________________________________________________________

36b6v.jpg

 

22263.gif

Link para o comentário
Compartilhar em outros sites

Allan Alcantara Novato

Allan Alcantara

Postado
Postado

hehe, eu tenho um também! com mais strings ^^" quiser eu posto aqui! :P

 

Olá, Seja bem vindo, deixei de fazer videos faz tempo, mas ainda tenho canal! KKK Eram bons videos, muita coisa bacana, mas cansei! Agora só desenvolvo! KAKAK 
Se tiver dúvidas, mande uma mensagem!

▶️ youtube.com/allaanz1n
🌐 allanalc [Discord]

Link para o comentário
Compartilhar em outros sites
SeverousS Aprendiz de Novato

SeverousS

Postado
  • Autor
Postado

Obrigado, dps estarei postando mais script de seguração como sql injection, xss e ate mesmo ddos.

Desenvolvedor de web sites e sistemas para L2.

Linguagens de Programação PHP, ASPX, C#, JAVASCRIPT.

__________________________________________________________

36b6v.jpg

 

22263.gif

Link para o comentário
Compartilhar em outros sites
Amnesia Aprendiz de Novato

Amnesia

Postado
Postado

Salvo esse códico em uma página e pucho com include no index?

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

PHPInjection.php

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

Link para o comentário
Compartilhar em outros sites
SeverousS Aprendiz de Novato

SeverousS

Postado
  • Autor
Postado

Salvo esse códico em uma página e pucho com include no index?

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

PHPInjection.php

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

Não não, você só vai utilizar este código se vc usa queryString, se usar vc vai colocar este codigo todo na sua pagina onde recebe as Urls. a base do codigo esta aqui.

O conteúdo está oculto, favor efetuar login ou se cadastrar!

talves terá que alterar esta linha de código.

Desenvolvedor de web sites e sistemas para L2.

Linguagens de Programação PHP, ASPX, C#, JAVASCRIPT.

__________________________________________________________

36b6v.jpg

 

22263.gif

Link para o comentário
Compartilhar em outros sites
SeverousS Aprendiz de Novato

SeverousS

Postado
  • Autor
Postado

minha queryString é pagina mesmo, oque eu faço com esse códico agora ? colo no index?

e ele mesmo se pucha include?

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

se seu codigo for somente isso.

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

não precisa de usar este código não, por que ele e somente útil quando se usa queryString, quando faz o include com a veriavel $GET($_G['url']) que recebe o a url pra da include.

Desenvolvedor de web sites e sistemas para L2.

Linguagens de Programação PHP, ASPX, C#, JAVASCRIPT.

__________________________________________________________

36b6v.jpg

 

22263.gif

Link para o comentário
Compartilhar em outros sites
SeverousS Aprendiz de Novato

SeverousS

Postado
  • Autor
Postado

Minha queryString fica no index...

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

eu quero saber como vou add a proteção.

poderia postar seu código, assim poderei te explicar melhor.

Desenvolvedor de web sites e sistemas para L2.

Linguagens de Programação PHP, ASPX, C#, JAVASCRIPT.

__________________________________________________________

36b6v.jpg

 

22263.gif

Link para o comentário
Compartilhar em outros sites
  • 2 weeks later...
hugo felipe Aprendiz de Novato

hugo felipe

Postado
Postado

@Amnesia

 

Você inseri a proteção com include!

 

<?php include="ant_inject.php" ?>

 

coloque o include em sua pagina desta forma citada acima que ela irá funcionar!

E depois veja se ela está linkada como jQuery,Css se estiver ela está perfeita!

HYWuN.png

 

Quer algo bem feito?Faça você mesmo!

Link para o comentário
Compartilhar em outros sites
TheKon Aprendiz de Novato

TheKon

Postado
Postado

Olá amigo,está proteção é eficiente sim,porem ainda há meios de burlar usando codigos php para injeções e forçar erros para descobrir falhas,

há metodos mais eficiente e que tambem podem ser juntados a sua função.

Avaliando seu script ele tambem possui uma falha fatal,é esconder os erros com @,alem de ser um metodo de varrer

a poeira para baixo do tapete,permite que um usuário visualize o erro no codigo fonte da pagina.

Segue um metodo de evitar ataques sql

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

class L2JBrasil {
   protected function L2JBr() {
if($user->logon = 'FALSE'){
return "Leecher-> ALT+F5";}}}

Link para o comentário
Compartilhar em outros sites
SeverousS Aprendiz de Novato

SeverousS

Postado
  • Autor
Postado

Obrigado amigo Thekon por me informa, então eu fiz um novo código com base no meu existente e com o do Thekon, um codigo mais eficiente e limpo.

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

Desenvolvedor de web sites e sistemas para L2.

Linguagens de Programação PHP, ASPX, C#, JAVASCRIPT.

__________________________________________________________

36b6v.jpg

 

22263.gif

Link para o comentário
Compartilhar em outros sites
  • 5 months later...
ItsNoBad Aprendiz de Novato

ItsNoBad

Postado
Postado

Obrigado amigo Thekon por me informa, então eu fiz um novo código com base no meu existente e com o do Thekon, um codigo mais eficiente e limpo.

 

O conteúdo está oculto, favor efetuar login ou se cadastrar!

 

Pode informar onde implanto esse condigo ?

www.soundcloud.com/nobadmusic
Link para o comentário
Compartilhar em outros sites
 Compartilhar
Ir para a lista de tópicos





×
×
  • Criar Novo...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept