sir1 512 ارسال شده در آذر 93 گزارش بازنشر ارسال شده در آذر 93 با سلامدوستان کسی میدونه که چطور وردپرسو را می توان در مقابل حمله به روش sql محافظت کرد؟من کد زیر را پیدا کردم. همین را به functions.php اضاف کنیم کفایت میکنه؟function mysqlesc($input){$input = mysql-real-escape-string($input);return $input;} نقل قول لینک به ارسال
Ehsaan 1865 ارسال شده در آذر 93 گزارش بازنشر ارسال شده در آذر 93 اولاً، وردپرس در برابر تمامی حملات XSS و SQLi مقاوم هست و نیازی به ایجاد تغییر توسط کاربر نیست. وردپرسهایی هم که هک میشن به دلیل اشکال سرور یا بی احتیاطی ادمین هستن.دوماً با کدی که شما دادید، نه وردپرس و نه هیچ سیستم دیگه ای در برابر SQLi مقاوم نمیشن.موفق باشید. 2 نقل قول لینک به ارسال
sir1 512 ارسال شده در آذر 93 مالک گزارش بازنشر ارسال شده در آذر 93 مرسی ممنونچند روزی هست که داره از طریق فرمهای سایتم داره پیام های بی معنی برم میاد. گفتم شاید کسی داره کاری میکنه نقل قول لینک به ارسال
Ehsaan 1865 ارسال شده در آذر 93 گزارش بازنشر ارسال شده در آذر 93 ربطی به SQLi نداره، احتمالاً دچار اتک اسپمرها شدین. از چه پلاگینی برای ساختن فرم استفاده کردید؟ 3 نقل قول لینک به ارسال
sir1 512 ارسال شده در آذر 93 مالک گزارش بازنشر ارسال شده در آذر 93 از پلاگین FormCrafts نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در دی 93 گزارش بازنشر ارسال شده در دی 93 ببینید برای اجرای دستورات به دیتابیس که صورت مستقیم عملا در نسخه های جدید بسته شده و قابل نفوذ نیست جز افزونه ها که نمیشه درباره آن ها بحثی کردهمانطور که احسان عزیز گفت شما باید راه های ورود ببندید همانند ایجاد شرط برای submit کردن فرم و یا کپچا و.... 3 نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در دی 93 گزارش بازنشر ارسال شده در دی 93 مگه محتویات فرمهای تماس با ما را روی دیتابیستون ذخیره می کنید؟ اگر اینکار را می کنید که حتما از امکاناتی که فرمودند + افزونه های امنیتی موجود استفاده کنید ولی اگر نتیجه فرم براتون ایمیل بشه که دیتابیس شما کاری نداره و سرویس ایمیل دهیتون باید نگرانش باشه 1 نقل قول لینک به ارسال
sir1 512 ارسال شده در دی 93 مالک گزارش بازنشر ارسال شده در دی 93 من نمیدونم که چطور برای submit شرط بذارم.این پیاما از طریق فرم تماس با ما نمیاد از فرمی که برای عضویت در خبر نامه در سایت گذاشتم میاد. البته الان چیزی نمیاد ولی یه هفته پیش روزی حداقل یکی دوتا برام میومد.فقط نتیجه فرم بهه ایمیلم میاد. نقل قول لینک به ارسال
rima 0 ارسال شده در اردیبهشت 00 گزارش بازنشر ارسال شده در اردیبهشت 00 سلام چه نوع حملاتی که میتونیم به فرم های شناسه و رمز عبور وردپرس اعمال کنیم؟ نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .