[S]Sicherheits s*****

frechdax · 05.04.11, 21:57

wunderschönen guten abend

ich hoffe mir kann jemand helfen bei meiner frage.

da ich leider nicht genauer weis wie der name war oder dergleichen kann ich es nur versuchen zu beschreiben.

das ganze ist ein s***** was SQLi unterbunden hat also wenn ich zumbeispiel 4 mal oder so ein ' gesezt habe hat das s***** mich geblockt und gesagt bitte wenden sie sich an den administrator und auch mit anderer ip warnichts mehr möglich.
das s***** hat auch gebannt wenn man die seite gescannt hat und das schon nach ein paar sekunden. auf der suche nach dem bin ich oder etwas vergleichbars was halt verhindert das leute webspace scannen bzw versuchen SQLi auszuführen. das ganze ist für einen online shop also sollte daher nicht teuer bzw nichts kostet und wirklich was taugen wie ich beschrieben habe.
ich würd mich sogar freuen wenn jemand weis was es fürn s***** war ^^

mfg frechdax

s00k · 05.04.11, 23:06

Hallo,

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Viel erfolg

frechdax · 06.04.11, 09:51

danker erste mal

aber das ganze muss nen s***** sein was nen login panel oder dergleichen hat. sowas suche ich. :S

s00k · 06.04.11, 10:04

Hallo,

Programmiere die eins Selbst? kleine frontetlogin oder nutze einfach htaccess

lege dateiname mit .htaccess an und den Inhalt.

PHP-Code:


			
AuthUserFile /mein/ornder/.htpasswd

AuthName "Login"

AuthType Basic

<Limit GET>

require valid-user

</Limit>

und eine datei im gleichen ordner mit dem namen .htpasswd mit Inhalt:

PHP-Code:


			
NICKS:$1$cEqmc4J3$pySq7j0Jqb/fxw.L4lL/t1

NICKS = ersetzen mit deinen Loginnamen.!
nach : <-- = Passwort ersetzen

am besten Hier [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Hoffe konnte dir soweit helfen.

Mfg.

frechdax · 06.04.11, 10:37

jaja ne ich will ja kein hatccess setzen da ich ja SQL injectionen und dergleiuchen blocken will, da nüzt ja mir nichts wenn ich htaccess setze oO

suche halt nen s*****/cms was das ganze unterbindet ich in einem webpanel sehe wer geblockt wurde.

auf dieser suche bin ich.

mfg

frechdax · 03.06.11, 16:10

es war die rede von diesem s*****:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

bufomyva · 16.07.11, 11:21

warum ein s*****, um sql injections zu verhindern? mysqli + prepared statement = zuverlaessiger schutz vor injections - ganz ohne externes s*****