FAQ
Buenas tardes lista de PHP, Estoy buscando desde hace rato una
clase, función, o solo código que me permita identificar quien esta
intentado introducir "SQL injection" en los formularios de entrada.

No nesesito que me la filtre, si no poder identificarla y sacar una alerta
por pantalla sobre el evento,

Gracias por su colaboración




Jorge Eduardo Olaya Perdomo

Search Discussions

  • S Silva at Apr 14, 2010 at 9:26 pm
    Busca por "ids" a ver si encuentras algo.

    El 14/04/2010 23:06, "Jorge Eduardo Olaya Perdomo" <jorgeeolayap@gmail.com>
    escribió:

    Buenas tardes lista de PHP, Estoy buscando desde hace rato una
    clase, función, o solo código que me permita identificar quien esta
    intentado introducir "SQL injection" en los formularios de entrada.

    No nesesito que me la filtre, si no poder identificarla y sacar una alerta
    por pantalla sobre el evento,

    Gracias por su colaboración




    Jorge Eduardo Olaya Perdomo
  • Death Herald at Apr 15, 2010 at 11:26 am
    A veces, este tipo de "visita" no es muy sutil (tiran de ataques de fuerza
    bruta); talvez utilizar un script que filtre (analice) el log del servidor
    sea una ayuda.


    Un saludo.



    El 14 de abril de 2010 23:26, S Silva <ssilvap@gmail.com> escribió:
    Busca por "ids" a ver si encuentras algo.

    El 14/04/2010 23:06, "Jorge Eduardo Olaya Perdomo" <jorgeeolayap@gmail.com
    escribió:

    Buenas tardes lista de PHP, Estoy buscando desde hace rato una
    clase, función, o solo código que me permita identificar quien esta
    intentado introducir "SQL injection" en los formularios de entrada.

    No nesesito que me la filtre, si no poder identificarla y sacar una alerta
    por pantalla sobre el evento,

    Gracias por su colaboración




    Jorge Eduardo Olaya Perdomo
  • Gerardo Benitez at Apr 15, 2010 at 2:00 pm
    Eso no va a ser tan facil de ver como con una funcion o clase, vas a tener
    que hacer varias cosas para evitarlo e incluso para detectarlo.

    * Para evitarlo vas a tener que interiorzarte bien sobre los diferentes
    tipos de ataques de sql injection y como pueden ocurrir

    * Para detectarlos vas a tener que mirar los logs de apache, ver los
    accesos, errores, que se vayan reportando.

    Tambien vas a tener que ir viendo los logs de mysql, o el server que tengas,
    y tratar de indentificar cosas raras que sabes que no se deberian estar
    ejecutando.


    Fue mi aporte.


    Gerardo.



    2010/4/14 Jorge Eduardo Olaya Perdomo <jorgeeolayap@gmail.com>
    Buenas tardes lista de PHP, Estoy buscando desde hace rato una
    clase, función, o solo código que me permita identificar quien esta
    intentado introducir "SQL injection" en los formularios de entrada.

    No nesesito que me la filtre, si no poder identificarla y sacar una alerta
    por pantalla sobre el evento,

    Gracias por su colaboración




    Jorge Eduardo Olaya Perdomo


    --
    Gerardo Benitez

Related Discussions

Discussion Navigation
viewthread | post
Discussion Overview
groupphp-general-es @
categoriesphp
postedApr 14, '10 at 9:05p
activeApr 15, '10 at 2:00p
posts4
users4
websitephp.net

People

Translate

site design / logo © 2022 Grokbase