Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
+9
Weslei
Lower
iSchafer™
Frajolah.PYC
iThalys
Ulq
Kira
Nikopark
Junioorpy
13 participantes
- Ulq
MEMBRO - Mensagens : 13
Data de inscrição : 14/12/2015
Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Jan 04, 2016 12:54 am
Essa ultima versão ela pode ser compatível com qualquer banco de dados de qualquer tipo desde que você configure corretamente o config.php e o tables_database.php
Mais prints: https://imgur.com/a/39zh1
Download:
http://www.mediafire.com/download/ts39y1sc9j0ik66/ranking.zip Size:14 MB
Scan:
https://www.virustotal.com/br/url/2e3c04a69ec2c256136f743036da2e27432a27142f73792e72cbf0c4ce0c2995/analysis/1451875947/
Mais prints: https://imgur.com/a/39zh1
Download:
http://www.mediafire.com/download/ts39y1sc9j0ik66/ranking.zip Size:14 MB
Scan:
https://www.virustotal.com/br/url/2e3c04a69ec2c256136f743036da2e27432a27142f73792e72cbf0c4ce0c2995/analysis/1451875947/
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Jan 04, 2016 1:29 am
Top, Parabéns
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Jan 04, 2016 2:35 am
Show. Obrigado por postar.
- Kira
ADMINISTRADOR - Mensagens : 311
Data de inscrição : 14/01/2015
Idade : 25
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Jan 04, 2016 4:44 pm
desculpa falar mas me corrija se eu estiver errado e com certeza eu vou estar errado pois de php eu n sei nada eu so quero saber como q funciona, olhando tecnicamente a data base está junto com o ranking '-' pra usar em um servidor vai ter q fica upando a data base?
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Jan 04, 2016 5:34 pm
Tb vi isso '-'
- Ulq
MEMBRO - Mensagens : 13
Data de inscrição : 14/12/2015
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Jan 04, 2016 6:04 pm
Existe um arquivo .htaccess que impede o acesso de outros IP's a não ser o do servidor aos arquivos sqlite, db.Kira escreveu:desculpa falar mas me corrija se eu estiver errado e com certeza eu vou estar errado pois de php eu n sei nada eu so quero saber como q funciona, olhando tecnicamente a data base está junto com o ranking '-' pra usar em um servidor vai ter q fica upando a data base?
Além disso pra deixar mais seguro você pode remover a coluna PasswordHash/password pois ela não é usada no ranking
Além disso é possível fazer uma conexão direta e segura dentro do servidor trocando:
$_53he84h546h4 = new PDO('sqlite:dbs\transformice.sqlite');
por
$_53he84h546h4 = new PDO('sqlite:C:\exemplo\transformice.db');
nesse caso o ranking ficara hospedado no servidor, nesse caso você não precisara ficar upando o banco de dados, é possível até conectar uma hospedagem a um arquivo do servidor mais ainda estou vendo isso.
- Ulq
MEMBRO - Mensagens : 13
Data de inscrição : 14/12/2015
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Jan 04, 2016 6:11 pm
Há também um jeito bem parecido de se conectar uma hospedagem a um arquivo de um servidor, é tipo colocar vertrigo ou xampp no servidor e colocar o banco de dados com o arquivo .htaccess lá e alterar localhost para o ip da hospedagem e acessar remotamente.
$_53he84h546h4 = new PDO('sqlite:http://ipSERVIDOR/transformice.sqlite');
porém nunca testei esse metódo, tem muitas chanses de erro.
O jeito mais viável seria uma conexão ftp porém o ruim dela é que precisa baixar o arquivo e se o banco de dados for muito grande não é muito bom.
$_53he84h546h4 = new PDO('sqlite:http://ipSERVIDOR/transformice.sqlite');
porém nunca testei esse metódo, tem muitas chanses de erro.
O jeito mais viável seria uma conexão ftp porém o ruim dela é que precisa baixar o arquivo e se o banco de dados for muito grande não é muito bom.
- iThalys
MEMBRO - Mensagens : 127
Data de inscrição : 17/04/2015
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Sex Jan 08, 2016 10:22 am
vulnerável a SQL Inject se usar a DB direto com a do server fufu...
- Ulq
MEMBRO - Mensagens : 13
Data de inscrição : 14/12/2015
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Sex Jan 08, 2016 6:22 pm
$_c5018875417f = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\*|--|\\\\)/i","anti-sql-injection",$_GET[$_8hj4gf849j41]);
$_1d8cc73a878e = strip_tags(addslashes(ucfirst($_c5018875417f)));
não protege contra sql inject? quais são as outras brechas? e a db se preferir não pode ser a mesma do server pode ser uma copia sem a tabela password só pra rodar msm os dados
Tem como me dar umas dicas para aprimora-lo?
$_1d8cc73a878e = strip_tags(addslashes(ucfirst($_c5018875417f)));
não protege contra sql inject? quais são as outras brechas? e a db se preferir não pode ser a mesma do server pode ser uma copia sem a tabela password só pra rodar msm os dados
Tem como me dar umas dicas para aprimora-lo?
- iSchafer™
MEMBRO - Mensagens : 11
Data de inscrição : 11/02/2016
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Fev 22, 2016 3:25 pm
https://imgur.com/8wFCm14
Acontece isso quando altero transformice.db para transformice.sqlite
Acontece isso quando altero transformice.db para transformice.sqlite
- Weslei
MODERADOR - Mensagens : 402
Data de inscrição : 16/01/2015
Idade : 24
Localização : Narnia
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Dom Fev 28, 2016 1:37 pm
Ulq escreveu:$_c5018875417f = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\*|--|\\\\)/i","anti-sql-injection",$_GET[$_8hj4gf849j41]);
$_1d8cc73a878e = strip_tags(addslashes(ucfirst($_c5018875417f)));
não protege contra sql inject? quais são as outras brechas? e a db se preferir não pode ser a mesma do server pode ser uma copia sem a tabela password só pra rodar msm os dados
Tem como me dar umas dicas para aprimora-lo?
É vulnerável cara, pode ter certeza.
- charrato08
MEMBRO - Mensagens : 3
Data de inscrição : 10/03/2016
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Mar 14, 2016 11:28 am
quando coloquei minha db ficou tudo desconfigurado cheio de erros obs uso o vertrigo
- Weslei
MODERADOR - Mensagens : 402
Data de inscrição : 16/01/2015
Idade : 24
Localização : Narnia
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Mar 14, 2016 5:45 pm
Vai depender da versão do php do vertrigo os bugscharrato08 escreveu:quando coloquei minha db ficou tudo desconfigurado cheio de erros obs uso o vertrigo
- iThalys
MEMBRO - Mensagens : 127
Data de inscrição : 17/04/2015
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Mar 14, 2016 8:42 pm
Eu uso o mesmo esquema por anos, e também uso na PortalMice isso é só um remove de POST ou GET, ele remove os dados, más certeza se forem enviados compilados vai ser vulnerável, na real o que depende é da base, de como você aplicou o sql no php se tiver falha... já sabe né?Weslei escreveu:Ulq escreveu:$_c5018875417f = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\*|--|\\\\)/i","anti-sql-injection",$_GET[$_8hj4gf849j41]);
$_1d8cc73a878e = strip_tags(addslashes(ucfirst($_c5018875417f)));
não protege contra sql inject? quais são as outras brechas? e a db se preferir não pode ser a mesma do server pode ser uma copia sem a tabela password só pra rodar msm os dados
Tem como me dar umas dicas para aprimora-lo?
É vulnerável cara, pode ter certeza.
http://prntscr.com/afcj2a
- Weeslleeyone
MEMBRO - Mensagens : 227
Data de inscrição : 14/01/2015
Idade : 28
Localização : Marte
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Seg Mar 14, 2016 11:56 pm
Eu posso não ser mestre em PHP, mas já vi vários lugares na net que recomendam usar Mysqli ao invés desse ai, tipo
Até onde eu li da na mesma mas sem essa tal vulnerabilidade a SQL Injection...
- Código:
$statement = $connection->prepare("select * from mapeditor where Code = ?");
$statement->bind_param("i", $map);
$statement->execute();
Até onde eu li da na mesma mas sem essa tal vulnerabilidade a SQL Injection...
- iThalys
MEMBRO - Mensagens : 127
Data de inscrição : 17/04/2015
Re: Ranking PHP .SQLITE .DB Compatível com qualquer server v.Final
Ter Mar 15, 2016 6:14 am
Weeslleeyone escreveu:Eu posso não ser mestre em PHP, mas não já vi vários lugares na net que recomendam usar Mysqli ao invés desse ai, tipo
- Código:
$statement = $connection->prepare("select * from mapeditor where Code = ?");
$statement->bind_param("i", $map);
$statement->execute();
Até onde eu li da na mesma mas sem essa tal vulnerabilidade a SQL Injection...
Usar GET ou POST sem cuidado é perigoso, é fácil fazer injeção conhecendo como funciona o banco de dados.
- StronderRez
MEMBRO - Mensagens : 1
Data de inscrição : 20/08/2016
Erro
Seg Ago 22, 2016 4:51 pm
Olha so oque o meu deu '-'
http://prntscr.com/c926zr
http://prntscr.com/c926zr
Permissões neste sub-fórum
Não podes responder a tópicos
|
|