Archive | GNU/Linux

Prevent SQL Injection

Before we talk about how to prevent SQL injection, we have to know the impact of SQL Injection attack which is one of the most dangerous attacks on the web. The attacker can steal your data or even worse, the whole web server can be stolen from one SQL injection vulnerability. I wrote this post to show you how to prevent SQL injection. If you need to know more about SQL injection itself and its types and all other stuff, you can do a simple search on google if you want. The solution is to clean the request parameters coming from the user. Keep in mind that the solution that I’ll share with you is not like the most solutions on the web that go to every SQL statement and clean the request variables one by one. My solution is preventing SQL injection without messing with your CMS files.

Continue Reading →

Well, maybe someone who is using PHP would say that is easy, it is just using a function like mysql_real_escape_string or mysqli_real_escape_string.

But that works only on a single dimensional array, what about a multi-dimensional array?

Well, we need to iterate over array items recursively

So what we will do is preventing SQL injection against multidimensional array.

Solution

This code does the magic for both single and multidimensional arrays using PHP:

if (!function_exists("clean")) {

//Gets the current configuration setting of magic_quotes_gpc if on or off

if (get_magic_quotes_gpc()) {

function magicquotes_Stripslashes(&$value, $key) {

$value = stripslashes($value);

}

$gpc = array(&$_COOKIE, &$_REQUEST);

array_walk_recursive($gpc, 'magicquotes_Stripslashes');

}

function clean(&$value, $key) {

//here the clean process for every array item

// use mysqli_real_escape_string instead if you use php 7

$value = mysql_real_escape_string($value);

}

}

$req = array(&$_REQUEST);

array_walk_recursive($req, 'clean');

The PHP function used to walk through the request multidimensional array is array_walk_recursive.

Just put this code on the top of your site or header file right after connecting to the database, your file could be up.php or header.php or something similar.

Because if you use this code before the connection occurs, it will show an error because you are using mysql_real_escape_string function which needs a SQL connection.

If you are using PHP 7, you’ll notice that MySQL extension is removed, so in order to make the above code working, you need to replace the function mysql_real_escape_string with mysqli_real_escape_string.

One final thing I have to mention regarding your code, you should keep your SQL parameters on all of your pages between quotes like this:

mysql_query("select * from users where email='$email' order by id");

Notice how the variable $email is quoted.

Without quoting your input like the above statement, SQL injection prevention won’t work.

likegeeks.com

0

antiX 17.1 duyuruldu

Debian 9 “Stretch” tabanlı antiX 17.1 duyuruldu. 32 bit olan versiyonun 4.10.5 antiX özel çekirdeği üzerine yapılandırıldığı belirtilirken, 64 bit olan versiyonun ise 4.14.5 antiX özel çekirdeği üzerine yapılandırıldığı ifade edildi. eudev, sysvinit, cli-aptix, cli-installer-antix, gcc-7, live-kernel-updater, live-usb-yapımcısı, remaster-antix gibi araçlar içeren sistem; uzmanlar veya öğrenmek isteyenler için sid tabanlı ISO kalıpları ile sunuluyor. antiX 17.1 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

antiX 17.1 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

Q4OS 2.4-r4 çıktı

Klasik tarzda bir kullanıcı arayüzü ile basit eklentileri ve Google Chrome, VirtualBox ve geliştirme araçları gibi karmaşık üçüncü parti uygulamalar için kararlı API’leri hizmete sokmayı şiar edinen Debian GNU/Linux tabanlı hafif bir dağıtım olan Q4OS’un 2.4-r4 sürümü çıktı. Henüz resmi duyurusu yapılmamış olan sürüm, Debian 9 Stretch’e dayalı olarak ve Trinity masaüstü ortamıyla kullanıma sunuluyor. Trinity masaüstü ortamıyla kullanıma sunulan sistem, alternatif olarak KDE5, Xfce, LXDE, Cinnamon ve LXQt masaüstü ortamlarını yükleme olanağı sağlıyor. Henüz resmi duyurusu yapılmamış olan sürüm, indirilmek üzere yansılarda yerini almış bulunuyor.

Continue Reading →

Q4OS 2.4-r4 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

Slax 9.3.0 beta duyuruldu

Debian’ın kararlı versiyonuna dayanan minimalist bir masaüstü canlı CD’si olarak kullanıma sunulan Slax‘ın 9.2.1 sürümü, Tomas M tarafından duyuruldu. Final sürümü yayınlamak üzere neredeyse hazır olduğunu söyleyen Tomas M; bunu yapmadan önce, mevcut ilerleme hakkında geribildirim almak istediğini ifade etti. Bunun bir test sürümü olduğunun unutulmamasını ve yalnızca test etmek amacıyla kullanılması gerektiği hatırlatan Tomas M; test eden kullanıcıların tespit ettikleri hataları rapor etmelerini rica etti. Fluxbox pencere yöneticisi ile gelen sistem, küçük bir uygulama koleksiyonu sunan hafif bir sistem olarak biliniyor. Sistem, tamamen Debian paketleri kullanılarak inşa edilmiş bulunuyor. Yaklaşık 200 MB büyüklüğündeki sistemin, yükleme yapılmadan bilgisayarda çalıştırılabileceği hatırlatılıyor. Yeni sürümün Debian Stretch tabanlı olduğu belirtilirken, ihtiyaç duyulan herhangi bir yazılımın “apt install yazılım adı” komutuyla kolaylıkla edinilebileceği ifade ediliyor. Slax 9.3.0 beta hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

Slax 9.3.0 beta edinmek için aşağıdaki linkten yararlanabilirsiniz.

0
Translate »