SQL-Injection-Filter

Thema wurde von Avenger, 14. April 2015 erstellt.

Seite 2 von 2
  1. René (Kids-Inhouse)

    René (Kids-Inhouse) Erfahrener Benutzer

    Registriert seit:
    26. September 2011
    Beiträge:
    344
    Danke erhalten:
    67
    Danke vergeben:
    60
    #21 René (Kids-Inhouse), 15. April 2015
    Konnte bisher keine Probleme entdecken...Danke!
     
  2. Steffen (indiv-style.de)

    Steffen (indiv-style.de) G-WARD 2013/14/15/16

    Registriert seit:
    30. Juni 2011
    Beiträge:
    5.143
    Danke erhalten:
    1.466
    Danke vergeben:
    452
    Beruf:
    Systemadmin, Webentwickler bei Indiv-Style
    Ort:
    PhpStorm
    #22 Steffen (indiv-style.de), 15. April 2015
    Sooo... Bestellung geht durch! Stückzahlen lassen sich verändern. Also keine Probleme! Auch nicht im Checkout und da hab ich ja den OPC für 2.2 drin!

    Danke.... Läuft! ;) ;) ;)
     
  3. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.870
    Danke erhalten:
    575
    Danke vergeben:
    274
    #23 Kai Schoelzke, 15. April 2015
    @Avenger bis jetzt auch keine Probleme
     
  4. arnokerger

    arnokerger Erfahrener Benutzer

    Registriert seit:
    29. Januar 2013
    Beiträge:
    48
    Danke erhalten:
    0
    Danke vergeben:
    29
    #24 arnokerger, 15. April 2015
    Hallo Avenger,


    vielen Dank für diesen Filter. Ich hab aber noch eine Frage: Ich hab das .zip File entpackt und den kompletten Ordner mit allen Unterordnern in den Root meines Shops kopiert - das war so richtig? Oder nur die .php Datei in den Root kopieren?


    Danke für kurze Antwort
    Arno
     
  5. René (Kids-Inhouse)

    René (Kids-Inhouse) Erfahrener Benutzer

    Registriert seit:
    26. September 2011
    Beiträge:
    344
    Danke erhalten:
    67
    Danke vergeben:
    60
    #25 René (Kids-Inhouse), 16. April 2015
    Arno,

    der Pfad muss folgendermaßen lauten:

    /user_classes/overloads/InputFilter/pt_sqli_InputFilter.php
     
  6. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    #26 Avenger, 22. April 2015
    Im Anhang eine optimierte Version des Filters.

    Es werden jetzt nur noch "GET"-Parameter geprüft.

    Und deren Länge muss > 20 Zeichen sein.

    Das reduziert die Notwendigkeit, jeden Parameter zu prüfen...
     

    Anhänge:

  7. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.868
    Danke erhalten:
    1.544
    Danke vergeben:
    1.115
    #27 Anonymous, 22. April 2015
    hatte heute schon wieder einen SQL-Injection Versuch von einer IP aus Bosnien-Hercegowina
     
  8. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.868
    Danke erhalten:
    1.544
    Danke vergeben:
    1.115
    #28 Anonymous, 10. Juni 2015
    soeben über 700 Versuche der SQL-Injection von dieser IP: 185.62.189.39
     
  9. MP Solution

    MP Solution Erfahrener Benutzer

    Registriert seit:
    2. Oktober 2013
    Beiträge:
    2.945
    Danke erhalten:
    456
    Danke vergeben:
    93
    #29 MP Solution, 10. Juni 2015
    IP AddressCountryRegionCityISP
    185.62.189.39Netherlands [​IMG]
    RoosendaalNforce Entertainment B.v.
    ContinentLatitudeLongitudeTime Zone
    Europe51.534.47GMT+1
     
  10. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.868
    Danke erhalten:
    1.544
    Danke vergeben:
    1.115
    #30 Anonymous, 10. Juni 2015
    schon klar, habe auch den IP-Check :)
     
Seite 2 von 2