Tweet
Neste momento estou dando boas risadas aos Defacers , dizendo bem eu não sei pois eu peguei o Code de um Blog e Adaptei ele eu não sei se deu certo mais eu fiz com a minha máxima precisão então espero que esteja bom .
O codigo não está feito , bem ele esta feito so que eu botei escrito o porque daquele comando e talz .
Avisando , isso é uma precaução , você não estará 100% livre de ataques,mais ajuda bastante .
Se alguém quiser acrescentar alguma coisa ou fazer críticas, fique a vontade..
Cordialmente,
ex_SheL$
Function BlockSQLInjection(Texto)
Texto = lcase(Texto)
lixo = array ("select", "drop", ";", "--", "insert", "delete", "xp_", "=", " or ", "-shutdown", "update", " and ", "'", "&")
for intI = 0 to uBound(lixo)
'Aqui o código faz a verificação se existe algum dos valores acima setados acima.
If instr(1,Texto,lixo(intI),1)>0 Then
'Aqui o código grava no bd um registro do tipo de ataque sql injection que o cara tentou fazer, ex: delete, update, etc... E grava o ip dele.
'Você pode fazer qualquer ação aqui até redirecionamento para alguma página. A UOL a tempos atrás quando alguém tentava fazer um ataque
'por SQL Injection ela redirecionava o "hacker" para a página do fbi.
conn.Execute("INSERT INTO Tabela (Tipo, IP) VALUES ('SQL Injection - "&lixo(intI)&"', '"&Request.ServerVariables("REMOTE_ADDR")&"')")
End If
Texto = replace(Texto, lixo(intI) , "")
next
BlockSQLInjection = Texto
End Function
Texto = lcase(Texto)
lixo = array ("select", "drop", ";", "--", "insert", "delete", "xp_", "=", " or ", "-shutdown", "update", " and ", "'", "&")
for intI = 0 to uBound(lixo)
'Aqui o código faz a verificação se existe algum dos valores acima setados acima.
If instr(1,Texto,lixo(intI),1)>0 Then
'Aqui o código grava no bd um registro do tipo de ataque sql injection que o cara tentou fazer, ex: delete, update, etc... E grava o ip dele.
'Você pode fazer qualquer ação aqui até redirecionamento para alguma página. A UOL a tempos atrás quando alguém tentava fazer um ataque
'por SQL Injection ela redirecionava o "hacker" para a página do fbi.
conn.Execute("INSERT INTO Tabela (Tipo, IP) VALUES ('SQL Injection - "&lixo(intI)&"', '"&Request.ServerVariables("REMOTE_ADDR")&"')")
End If
Texto = replace(Texto, lixo(intI) , "")
next
BlockSQLInjection = Texto
End Function
Avisando , isso é uma precaução , você não estará 100% livre de ataques,mais ajuda bastante .
Se alguém quiser acrescentar alguma coisa ou fazer críticas, fique a vontade..
Cordialmente,
ex_SheL$
Comment