أريد تعلم فلترة البيانات الدخلة إلى الموقع بحيث لاحدث ثغرات في الموقع

amr_5545 · 24-02-2008, 04:53 PM

إخواني أريد الإفادة ضروري لأني متأزم من هذا الموضوع

أكثر من مرة أجد كود جافا اسكربت غريب ودخيل على صفحات موقعي ولا أدري من أين أتى وماهو سبب وجوده

فلو تفيدوني كيف أحمي الموقع من هذه الأكواد الدخيله

ثم أخبرني صديق لي أن هناك فلاتر للمتغيرات والمدخلات في الموقع

فلو يدلني أحد كيف أحصل على هذه الفلاتر وكيف تعمل ولو يعطيني مثال واقعي

وجزاكم الله خيرا وياريت لا تتأخروا علي في الرد لأني أحتاج إلى هذا الأمر ضروري

shenno · 24-02-2008, 05:34 PM

يمكن فلترة البيانات عن طريق بعض الدوال اللتى تتعامل مع ال string اللتى تستقبلها من مستخدمين الموقع بحيث تيق من خلوها من

اى كود واشهر هذه الدوال هى

strip_tags() : فائدتها هو تحديد الوسم المراد تطبيقة فقط

مثلا اذا كنت تستقبل بيانات من المستخدم وتضعها فى متغير يسمى text مثلا وترد تطبيق tag ال <b> فقط

مهما ارسل المستخدم من وسوم اخرى

كود PHP:

  strip_tags($text,"<b>");

تانى اشهر الدوال هى

str_replace() : فائدتها هى تبديل جزء معين من ال string باى string اخر او حتى ب لا شىء

مثلا تريد ان تحذف" اى استبدالها بلا شىء " كلمة script من ال string الذى يدخلة ال مستخدم

كود PHP:

  str_replace("script","",$text);

واذا فى اى استفسار ممكن وضعه كرد

وشكراا للقراءة

: )

amr_5545 · 25-02-2008, 02:53 PM

جزاك الله خيرا أخي الحبيب على هذا الشرح الجميل

ولكن بهذا الشكل سوف أحدد ما أتوقعه من كود أو علامات أو كلمات ثم ادخل كل هذه الأمور ، فهذا أمر صعب جدا

ولكن سمعت أن هناك اسكربت لتنقية وفلترة أي شئ يضر بشكل تلقائي

فياريت حد يدلني على هذا الكود ويعطيني مثال عليه

وأنا رأيت كود فلا أدري هل هو هذا الكود أم لا وهو كالآتي

كود:

$clean = array();
$sections = array(’home’, ’news’, ’photos’, ’blog’);
if (in_array($_GET[’section’], $sections))
{
$clean[’section’] = $_GET[’section’];
}
else
{
$clean[’section’] = ’home’;
}
include "{clean[’section’]}/data.inc.php";

فهل هذا هو الكود وكيف أستخدمه

darroosh · 27-08-2008, 05:05 PM

ممكن تستخدم htmlspecialchars ......

بحيث لو حد حط كود جافا يتخزن ف الداتا بيز من غير مشاكل ، ولو جيت تعرضه ف البراوزر هيتعرض كود مكتوب ف الصفحة زي ماهو كتبه ، من غير ميتنفذ ف البراوزر

الـشـبـح · 27-08-2008, 09:18 PM

جرب دالة preg_replace
للمزيد عن الدالة
دالة preg_replace ( استبدال الكلمات ) " ( الكلمات الممنوعة )

Hakxer · 19-10-2008, 03:18 AM

السلام عليكم

يمكنك اخي فلترة الاوامر التي تريد عن طريق الداله Str_replace

وبضع الان الاشياء المهمه لاغلاقها
مثال لاستخدام الداله

كود PHP:

  $h = str_replace("<" , "&lt;" , $h); 
$h = str_replace(">" , "&gt;" , $h);

حيث اننا الان منعنا العلامتين > و <

وهما اخطر علامتين حيث يمكنا المخترق من ينفذ اكواد خبيثه مثل

كود PHP:

  <scri pt > alert (document.coo kie) </s cript>

مع ازالة المسافات

فامان الله اخوك
Hakxer

بلال كيالي · 19-10-2008, 01:53 PM

[دالة] تأمين النص من اخطار XSS و SQL INJECTION

24-02-2008, 04:53 PM	#1 (permalink)
amr_5545 عضو جديد تاريخ الانتساب: 24-12-2007 مشاركات: 16 مستوى السمعة : 0	أريد تعلم فلترة البيانات الدخلة إلى الموقع بحيث لاحدث ثغرات في الموقع إخواني أريد الإفادة ضروري لأني متأزم من هذا الموضوع أكثر من مرة أجد كود جافا اسكربت غريب ودخيل على صفحات موقعي ولا أدري من أين أتى وماهو سبب وجوده فلو تفيدوني كيف أحمي الموقع من هذه الأكواد الدخيله ثم أخبرني صديق لي أن هناك فلاتر للمتغيرات والمدخلات في الموقع فلو يدلني أحد كيف أحصل على هذه الفلاتر وكيف تعمل ولو يعطيني مثال واقعي وجزاكم الله خيرا وياريت لا تتأخروا علي في الرد لأني أحتاج إلى هذا الأمر ضروري

24-02-2008, 05:34 PM	#2 (permalink)
shenno عضو جديد تاريخ الانتساب: 08-06-2007 مشاركات: 46 مستوى السمعة : 0	رد : أريد تعلم فلترة البيانات الدخلة إلى الموقع بحيث لاحدث ثغرات في الموقع يمكن فلترة البيانات عن طريق بعض الدوال اللتى تتعامل مع ال string اللتى تستقبلها من مستخدمين الموقع بحيث تيق من خلوها من اى كود واشهر هذه الدوال هى strip_tags() : فائدتها هو تحديد الوسم المراد تطبيقة فقط مثلا اذا كنت تستقبل بيانات من المستخدم وتضعها فى متغير يسمى text مثلا وترد تطبيق tag ال <b> فقط مهما ارسل المستخدم من وسوم اخرى كود PHP: `strip_tags($text,"<b>");` تانى اشهر الدوال هى str_replace() : فائدتها هى تبديل جزء معين من ال string باى string اخر او حتى ب لا شىء مثلا تريد ان تحذف" اى استبدالها بلا شىء " كلمة script من ال string الذى يدخلة ال مستخدم كود PHP: `str_replace("script","",$text);` واذا فى اى استفسار ممكن وضعه كرد وشكراا للقراءة : )

25-02-2008, 02:53 PM	#3 (permalink)
amr_5545 عضو جديد تاريخ الانتساب: 24-12-2007 مشاركات: 16 مستوى السمعة : 0	رد : أريد تعلم فلترة البيانات الدخلة إلى الموقع بحيث لاحدث ثغرات في الموقع جزاك الله خيرا أخي الحبيب على هذا الشرح الجميل ولكن بهذا الشكل سوف أحدد ما أتوقعه من كود أو علامات أو كلمات ثم ادخل كل هذه الأمور ، فهذا أمر صعب جدا ولكن سمعت أن هناك اسكربت لتنقية وفلترة أي شئ يضر بشكل تلقائي فياريت حد يدلني على هذا الكود ويعطيني مثال عليه وأنا رأيت كود فلا أدري هل هو هذا الكود أم لا وهو كالآتي كود: $clean = array(); $sections = array(’home’, ’news’, ’photos’, ’blog’); if (in_array($_GET[’section’], $sections)) { $clean[’section’] = $_GET[’section’]; } else { $clean[’section’] = ’home’; } include "{clean[’section’]}/data.inc.php"; فهل هذا هو الكود وكيف أستخدمه

27-08-2008, 05:05 PM	#4 (permalink)
darroosh عضو جديد تاريخ الانتساب: 27-08-2008 مشاركات: 4 مستوى السمعة : 0	رد : أريد تعلم فلترة البيانات الدخلة إلى الموقع بحيث لاحدث ثغرات في الموقع ممكن تستخدم htmlspecialchars ...... بحيث لو حد حط كود جافا يتخزن ف الداتا بيز من غير مشاكل ، ولو جيت تعرضه ف البراوزر هيتعرض كود مكتوب ف الصفحة زي ماهو كتبه ، من غير ميتنفذ ف البراوزر

27-08-2008, 09:18 PM	#5 (permalink)
الـشـبـح عضو جديد تاريخ الانتساب: 09-08-2008 مشاركات: 31 مستوى السمعة : 0	رد : أريد تعلم فلترة البيانات الدخلة إلى الموقع بحيث لاحدث ثغرات في الموقع جرب دالة preg_replace للمزيد عن الدالة دالة preg_replace ( استبدال الكلمات ) " ( الكلمات الممنوعة ) __________________ http://blufiles.storage.live.com/y1p...3CRCE22KmpclMk مـدونـتـي : www.ara96ghost.wordpress.com

19-10-2008, 03:18 AM	#6 (permalink)
Hakxer عضو جديد تاريخ الانتساب: 19-10-2008 مشاركات: 4 مستوى السمعة : 0	رد : أريد تعلم فلترة البيانات الدخلة إلى الموقع بحيث لاحدث ثغرات في الموقع السلام عليكم يمكنك اخي فلترة الاوامر التي تريد عن طريق الداله Str_replace وبضع الان الاشياء المهمه لاغلاقها مثال لاستخدام الداله كود PHP: `$h = str_replace("<" , "<" , $h); $h = str_replace(">" , ">" , $h);` حيث اننا الان منعنا العلامتين > و < وهما اخطر علامتين حيث يمكنا المخترق من ينفذ اكواد خبيثه مثل كود PHP: `<scri pt > alert (document.coo kie) </s cript>` مع ازالة المسافات فامان الله اخوك Hakxer __________________ Egy Coders Team For Security www.educ-up.com Hakxer --------------------------------------- قام بآخر تعديل Hakxer يوم 19-10-2008 في 03:22 AM

19-10-2008, 01:53 PM	#7 (permalink)
بلال كيالي عضو فعال تاريخ الانتساب: 10-04-2008 المكان: Syria السن: 21 مشاركات: 271 مستوى السمعة : 1	رد : أريد تعلم فلترة البيانات الدخلة إلى الموقع بحيث لاحدث ثغرات في الموقع [دالة] تأمين النص من اخطار XSS و SQL INJECTION __________________ http://www.yabdoo.com/users/476/gallery/670_p145853.gif

زوار هذا الموضوع الآن : 1 (0 عضو و 1 ضيف)

(View-All) Members who have read this thread : 17
ميت احساس, الـشـبـح, database, DeaD SouL, بلال كيالي, بو عبدالرحمن, Hakxer, issam-rrr, khaledacm, libyano, magoo_2003, man in dark, rammstein, riadalpha, Smarty, trialless, zaki2

أدوات الموضوع
عرض صفحة الطباعة إرسال هذه الصفحة إلى صديق
طريقة العرض
عادي متطور شجري

مواضيع ذات صلة
الموضوع	الكاتب	المجلس	المشاركات	المشاركة الأخيرة
هو في ايه ؟ الموقع كان ماله ؟؟	MIDO	الإستراحة	2	03-06-2008 03:50 PM
ريط الإيميل على الموقع	همام نداف	أسئلة واستفسارات PHP Questions	15	23-04-2008 10:43 AM
رفع الموقع	anasyihia	مشاكل وحلول PHP Errors & Troubleshooting	5	19-03-2008 08:05 PM

الاسم		حفظ ؟
كلمة المرور