Wątek: Bezpieczeństwo a poradnik tworzenia gier

A mnie jeszcze dręczy możliwożć dodania złożliwego kodu do obrazka.
Czy ktoż wie w ogole jak to ludzie robią?I jak się przed tym zabezpieczyć?
Ostanio gdzież czytałem że tak usunęli baze danych jakiegoż dużego serwisu.

"Kod dołączono na końcu normalnego pliku graficznego wielkożci 1x1 piksela, który pomyżlnie przeszedł test bezpieczeństwa.
Należy podkreżlić istotę problemu. Język PHP wykorzystuje się najczęsciej do tworzenia dynamicznych serwisów internetowych i w taki też sposób wyżwietlana jest grafika w serwisach przechowujących zdjęcia/obrazki. Jest generowana dynamicznie. Dlatego, gdy "zawirusowany" plik graficzny zacznie się ładować w oknie przeglądarki użytkownika, ukryty kod zostanie wykonany, powodując okreżlone działanie, przewidziane przez autora intruza.

sens file_exist jako zabezpieczenie :zaciera: o kant d... potłuc takie zabezpieczenie .A dopisywać rzeczywiżcie mozna .Wystarczy otworzyć grafike w zwykłym Notepadzie++ i na końcu pliku pisać co sie chce , wyżwietlać sie będzie normalnie , nie wiem jak z wykonaniem kodu ale poknuje . Nie wiem czy grafa ma gdzież w nagłowku pliku zapisana sume kontrolną i porównać z rzeczywistą ale to pewnie też mozna ominąc.

No to jeszcze w prezencie dorzucę (na ładne oczy :jezyk: ) coż o SQL Injection

Tworzymy bazę gra i tabele users według wzoru niżej:

Nazwa Typ pola
------- ----------
login Text
haslo Text
ranga INT

Teraz tworzymy dwóch użytkowników(ranga "1" to admin) zapytaniem sql:

Kod:

insert into users (login, haslo, ranga) values (`admin`, `hasloadmina`, `1`); 
insert into users (login, haslo, ranga) values (`gracz`, `haslogracza`, `0`);

Teraz skrypt logowania- plik "login.php"

Kod:

<?php
mysql_connect&#40;"host", "user", "hasło do bazy"&#41; or die &#40;"nie można połączyć się z MySql"&#41;; 
mysql_select_db&#40;"gra"&#41; or die &#40;"nie można połączyć się z bazą danych"&#41;; 
if&#40;$_post&#91;'login'&#93; && $_post&#91;'haslo'&#93;&#41; &#123; 
 $login =  $_post&#91;'login'&#93;; 
 $haslo = $_post&#91;'haslo'&#93;; 
$zapytanie=mysql_query&#40;select ranga from users where login = "$login" and haslo = "$haslo"&#41;; 
if &#40;$i = mysql_fetch_array&#40;$zapytanie&#41;&#41; &#123; 
switch &#40;$i&#91;0&#93;&#41; &#123; 
case 0&#58; 
print "jesteż zwykłym użytkownikiem"; 
brak; 
case 1
print "jesteż administratorem" 
brak; 
&#125; 
&#125; else &#123; 
print "błąd logowania"; 
&#125; 
&#125; else &#123; 
print "<center><from action=\"login.php\" method=\"post\">\n"; 
print "Login&#58; <inpunt type=\"text\" name\"login\"><br>\n"; 
print "Hasło <inpunt type=\"text\" name\"haslo\"><br>\n"; 
print "</from></center>\n"; 
&#125; 
?>

Teraz próbujemy się zalogować podając:
1. Login: Admin || Hasło: hasloadmina
2. Login: Gracz || Hasło: haslogracza
I 3 próba
Login: Admin" # || Hasło: bzduryfsafa

Co się okazuje że:
1 logujemy się jako admin
2 logujemy się jako gracz
3 I tu zdziwienie, logujemy się jako admin mimo iż podaliżmy błędne hasło

Dlaczego tak jest ano w przypadku 1 i 2 zapytanie wygląda tak:

select ranga from users where login = "admin" and haslo = "hasloadmina"

lub tak:

select ranga from users where login = "gracz" and haslo = "haslogracza"

A w 3 przypadku mamy takie zapytanie

select ranga from users where login = "admin" # " and haslo = "bzduryfsafa"

Jak widać, skrypt zamknął warunek klauzuli where za pomocą cudzysłowu, który sam przekazałeż/ałaż do skryptu, a następnie za pomocą #, który W bazie MySQL jest znakiem komentarza, anulował resztę zapytania :zaciera: .
Czyli zapytanie było równoznaczne z:

Kod:

select ranga from users where login = "admin"

Tak samo można zrobić w grze z poradnika.

Metoda zabezpieczenia??

włączenie magic_quotes_gpc lub przepuszczenie zmiennych $login i $hasło przez stripslashes() lub addslashes() .


Na podstawie książki Andrzeja Kierzkowskiego "PHP 5- tworzenie stron WWW"- Zobacz w księgarni Helion

Ps.
Do skutecznego przeprowadzenia tego typu ataku musimy mieć wyłączoną opcje magic_quotes_gpc = off w pliku php.ini bo będzie nam przeszkadzała w ataku dodając \ podobnie jak addslashes().
Ps2. Coż w kodzie może być poknocone nie testowałem go :jezyk: .

Zamiast addslashed() lepiej użyć funkcji mysql_escape_string() bądź mysql_real_escape_string() .

Tan przykladzik jest identyczny jak w jednej książce.

Helid, ta - podobny, identycznym bym tego nie nazwał, przykład jest podobny ale opis już nie :jezyk: .

Ale cóż nie zaszkodzi dopisać "na podstawie książki Andrzeja Kierzkowskiego "PHP 5- tworzenie stron WWW"" :lapa: