ugrás a tartalomhoz

Archívum - Jan 18, 2005

PHP oktatót keresek

Anonymous · 2005. Jan. 18. (K), 22.28
Sziasztok! PHP-ban jártas magánoktatót keresek. Jelentkezést a vizicsiga##kukac##vipmail.hu. A levélben kérlek írd meg, hogy van e tapasztalatod oktatás terén.
Köszi: vizicsiga
 

[phpsec] PHP Security Mailing List

Bártházi András · 2005. Jan. 18. (K), 18.49
PHP biztonsággal foglalkozó levlista indult
 

Pine Contacts Import Utility

Bártházi András · 2005. Jan. 18. (K), 18.43
Pine címjegyzék importálása GMail-be
 

PostgreSQL 8.0.0

Bártházi András · 2005. Jan. 18. (K), 18.36
Megjelent?
 

Google Link Popularity Analysis Tool at RustyBrick

Bártházi András · 2005. Jan. 18. (K), 15.24
Egy oldal link népszerűségét kérdezhetjük le vele.
 

CSSToXSLFO

Bártházi András · 2005. Jan. 18. (K), 15.22
Egy XML+CSS2 dokumentum XSLFO, illetve PDF formátumra konvertálásához
 

DHTML is dead. Long live DOM Scripting.

Bártházi András · 2005. Jan. 18. (K), 14.34
Itt az ideje a DHTML kifejezés elfelejtésének.
 

Biztonsági kérdés

Anonymous · 2005. Jan. 18. (K), 13.58
Sziasztok!

Amatőr szinten készitgetek egy oldalt PHP és MySQL használatával. Ez ügyben szeretném kérni a hozzáértők segitségét egy biztonsági kérdésben:

Pl. ilyen az egyik megoldásom:
---------------------
<?php
$sqlparancs="SELECT * FROM felhasznaloi_adatok WHERE login_nev = $nev AND login_pass = $jelszo ";
$eredmeny=mysql_query($sqlparancs, $kapcsolat);
// ide jön a php kód többi része...
?>
<form name="login" method="post" action="<?php print($PHP_SELF); ?>">
<input type="text" name="nev" size="10">
<input type="password" name="jelszo" size="10">
<input type="submit" name="Submit" value="Belépés">
</form>

----------------
A profik szerint itt biztonsági rés van. Amivel könnyen meg lehet tenni bármit az adatbázisommal, vagy ki lehet listázni a PHP kódot és hasonlók.
Én ezzel próbálkoztam, trükközgettem, de egy MySQL szintaktikai hibán kívül nem tudtam mást elérni. Én nem értek hozzá annyira hogy ennél többet el tudjak érni.
Szóval hogy lehet a fenti kódon keresztül az adatbázisomat módosítani vagy egyéb dolgokat megtenni? Ahhoz hogy tenni tudjak ellene, előbb jó lenne ismerni a biztonsági rés kihasználásának módjait is.

Köszönettel:
Vadmancs
vadmancs##kukac##uze.net
 

ARSC Really Simple Chat 3.0

Bártházi András · 2005. Jan. 18. (K), 12.28
Megjelent a webes chat program 3.0-s változata
 

Semantics of

Dohány Tamás · 2005. Jan. 18. (K), 11.32
Lachlan Hunt bebizonyítja, hogy bizonyos esetekben a span a leghasználhatóbb elem.