myGully.com

myGully.com (https://mygully.com/index.php)
-   Entwicklung & Programmierung (https://mygully.com/forumdisplay.php?f=72)
-   -   [S]Sicherheits script (https://mygully.com/showthread.php?t=2274120)

frechdax 05.04.11 21:57
[S]Sicherheits script
 
wunderschönen guten abend :)

ich hoffe mir kann jemand helfen bei meiner frage.

da ich leider nicht genauer weis wie der name war oder dergleichen kann ich es nur versuchen zu beschreiben.


das ganze ist ein s***** was SQLi unterbunden hat also wenn ich zumbeispiel 4 mal oder so ein ' gesezt habe hat das s***** mich geblockt und gesagt bitte wenden sie sich an den administrator und auch mit anderer ip warnichts mehr möglich.
das s***** hat auch gebannt wenn man die seite gescannt hat und das schon nach ein paar sekunden. auf der suche nach dem bin ich oder etwas vergleichbars was halt verhindert das leute webspace scannen bzw versuchen SQLi auszuführen. das ganze ist für einen online shop also sollte daher nicht teuer bzw nichts kostet und wirklich was taugen wie ich beschrieben habe.
ich würd mich sogar freuen wenn jemand weis was es fürn s***** war ^^


mfg frechdax :)

s00k 05.04.11 23:06
Hallo,


[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]



Viel erfolg :)

frechdax 06.04.11 09:51
danker erste mal :)


aber das ganze muss nen s***** sein was nen login panel oder dergleichen hat. sowas suche ich. :S

s00k 06.04.11 10:04
Hallo,


Programmiere die eins Selbst? kleine frontetlogin oder nutze einfach htaccess

lege dateiname mit .htaccess an und den Inhalt.

PHP-Code:
AuthUserFile /mein/ornder/.htpasswd
AuthName "Login"
AuthType Basic
<Limit GET>
require valid-user
</Limit
und eine datei im gleichen ordner mit dem namen .htpasswd mit Inhalt:

PHP-Code:
NICKS:$1$cEqmc4J3$pySq7j0Jqb/fxw.L4lL/t1 

NICKS = ersetzen mit deinen Loginnamen.!
nach : <-- = Passwort ersetzen



am besten Hier [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]



Hoffe konnte dir soweit helfen.


Mfg.

frechdax 06.04.11 10:37
jaja ne ich will ja kein hatccess setzen da ich ja SQL injectionen und dergleiuchen blocken will, da nüzt ja mir nichts wenn ich htaccess setze oO

suche halt nen s*****/cms was das ganze unterbindet ich in einem webpanel sehe wer geblockt wurde.

auf dieser suche bin ich.


mfg

frechdax 03.06.11 16:10
es war die rede von diesem s*****:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

bufomyva 16.07.11 11:21
warum ein s*****, um sql injections zu verhindern? mysqli + prepared statement = zuverlaessiger schutz vor injections - ganz ohne externes s***** :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:40 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.