alexa-tracking

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/530e98437fcf174e080001c1/ask-share-cara-sql-injection-php-framework-ci
Ask Share Cara sql injection php framework CI
sebagai newbie di bidang php framework,
ane ingin masukannya gimana cara mengamankan website yg ane telah buat menggunakan CI supaya tidak bisa di deface dan sebagainya.
sebelum paintest ane butuh masukan dari temen -temen yg udah expert di bidang hackers.


terima kasih atas bantuan.
Kalo ci ya di Query nya....by default Query builder di CI udh handle sql injection...

thx masukannya

Quote:Original Posted By badycool2
Kalo ci ya di Query nya....by default Query builder di CI udh handle sql injection...

udah ane handle gan pake query escape string. tp di paintest pertama msh bisa di injection ktnya. sama orang ipseck. tp msh belum di kasih solusinya,

http://devzone.co.in/prevent-sql-inj...deigniter-ci/#


coba baca nie gan...
Quote:Original Posted By kyoRain

udah ane handle gan pake query escape string. tp di paintest pertama msh bisa di injection ktnya. sama orang ipseck. tp msh belum di kasih solusinya,



dikombinasi gan ?
escape string + store procedure + neat dynamic sql building di store procedurenya ?


di beri filter gan
baca ini gan http://bhawara-it.web.id/showthread.php?tid=120&pid=514#pid514
×