mysqli_real_escape_string

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Python (Django) developer - Remote in The Netherla

Functie Together with your team, consisting of a senior, 2 mediors and one junior developer, you will work on their software in an Agile-based approach. You have an eye for quality, risk, and customer interest. Communication with your colleagues and, where necessary, with customers, plays an important role in achieving a successful result. As a person, you are smart, get things done, and are result-oriented. There is a lot of independence within the development team, apart from the stand-up (10:00 am) and occasional pair-programming sessions. Techniques they use include Python, Django, MySQL, Mercurial, Ubuntu Linux, Nginx. In terms of front-end

Bekijk vacature »

PHP Web Developer

Functie omschrijving Voor een klein softwarebedrijf in de omgeving Roosendaal, zijn wij op zoek naar een PHP web developer met een aantal jaar werkervaring. Wil jij graag werken aan in-house software projecten voor diverse klanten? Voel jij je prettige in een klein team developers, waar jouw inbreng enorm gewaardeerd wordt? Lees dan snel verder! Jouw werkzaamheden zien er als volgt uit: Je wordt verantwoordelijk voor de ontwikkeling van diverse applicaties. Dit kan de ene keer een online platform voor aanbiedingen zijn, en de andere keer een software pakket dat gebruikt wordt om interne processen te automatiseren. Het zijn stuk voor

Bekijk vacature »

.NET Developer

Functie omschrijving Ervaren .NET Developer gezocht! Wij zoeken een ervaren .NET developer die aan de slag gaat voor een softwarebedrijf in de regio Rhenen. In deze rol ben jij zowel zelfstandig als in teamverband verantwoordelijk voor het ontwikkelen en verbeteren van bestaande producten. Daarnaast houdt jij je bezig met de nieuwbouw van websites, webapplicaties en mobiele applicaties die zowel intern als extern gebruikt worden. Je werkt hierbij nauw samen met andere developer, productmanagers en product specialisten om mooie producten te creëren. Bedrijfsprofiel Waar kom je te werken? Je komt te werken voor snelgroeiende softwareleverancier en allround dienstverlener. Klanten van deze

Bekijk vacature »

Outsystems Developer Medior

Dit ga je doen Bouwen aan nieuwe en innovatieve applicaties; Maken van koppelingen tussen Outsystems en het bestaande applicatielandschap; Troubleshooting op bestaande software. Hier ga je werken De organisatie is internationale speler binnen de bouwbranche en richt zich op de infrastructuur, zowel boven als onder de grond. Ze zijn ruim 1100 man groot en maken op IT vlak een mooie groei door. Als ervaren Developer kom je te werken op een IT-afdeling van zo'n 25 man groot. Een aantal jaar geleden hebben ze de keuze gemaakt om zich meer te gaan richten op ontwikkeling en door de groei van de

Bekijk vacature »

Cymer Patch Server Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Veldhoven Vacature ID: 12919 Introductie This new patch server will be built on Python and Django ReST and GraphQL services with a React frontend, it will consist of several microservices and run on a Kubernetes cluster. It will be supported by several middleware applications such as ElasticSearch, Redis, RabbitMQ, Oracle and Artifactory. Functieomschrijving The Patch Admin team always aim to deliver software at a high quality, we avoid sacrifices here to maintain our velocity. Practically this means that we practice test driven development and perform end-to-end automated testing on our software. This means

Bekijk vacature »

Embedded Software Developer

Functie omschrijving Voor een mooi softwarebedrijf in omgeving Ridderkerk zijn wij op zoek naar een Embedded Software developer. Ben jij enthousiast en een echte team player? Lees dan snel of dit iets voor jou is! Binnen deze rol houdt jij je bezig met alle werkzaamheden die nodig zijn om een functionaliteit te bouwen. Denk aan ontwerpen, architectuur, programmeren en algoritmes. Je voert test en validatie werkzaamheden uit bij de implementatie bij de klant. Ben jij een Embedded Software Developer die affiniteit heeft met de allernieuwste technieken? Laat dan snel wat van je horen! Bedrijfsprofiel Onze opdrachtgever bestaat uit een groot

Bekijk vacature »

Ambitieuze medior developer

Wat je gaat doen: Heb jij al een paar jaar ervaring als developer maar wil jij naar the next level? In ons NextLevelDev Programma helpen wij jou om de volgende stap te zetten: een mooi programma aan trainingen op het gebied van Java, hippe frameworks, Agile/Scrum, OCP-certificering en optioneel: andere JVM-talen als Kotlin en Scala; Cloud (AWS, Azure, GCP) Soc Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun

Bekijk vacature »

Medior PHP Developer

Functie omschrijving Ben jij een getalenteerde PHP Developer en aan de slag in een gemotiveerd team? Lees dan snel verder! Voor onze opdrachtgever in de omgeving van Valkenswaard zijn we op zoek naar een ervaren PHP developer. Jij gaat hier zorg dragen voor het optimaliseren en up-to-date houden van de bestaande applicaties. Je werkt verder aan de applicaties die jij verder ontwikkelt. Dit doe je voornamelijk met PHP en MySQL. Verder ga je je bezig houden met: Het uitbouwen van het E-commerce software platform. Deelnemen aan overleggen met het team. Het ondersteunen van jouw team developers (3 man) en helpen

Bekijk vacature »

Senior .NET developer

Functie Als Senior .NET ontwikkelaar ga jij aan de slag in ons Research & development team. Ons team bestaat uit 17 collega’s! Wij zijn momenteel druk bezig met het opzetten van een geheel nieuwe architectuur voor een nieuw product. Hierbij maken wij o.a. gebruik van VS2022 en .NET 6.0. Jouw functie is dan ook voornamelijk backend georiënteerd bij ons. Aangezien wij meetapparatuur ontwikkelen voor de chemische industrie is het ook erg belangrijk om kwalitatief hoogwaardige software te ontwikkelen voor de besturing hiervan. Verder ben jij verantwoordelijk voor het designen, implementeren en testen van nieuwe features. Ook zorg jij voor toekomstbestendige

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Oracle APEX Ontwikkelaar (3.500-6.000 euro)

Bedrijfsomschrijving Ben jij een getalenteerde Oracle APEX ontwikkelaar met minimaal één jaar ervaring in het ontwikkelen van Oracle APEX-applicaties? Ben je gepassioneerd over het ontwikkelen van bedrijfskritische oplossingen en wil je werken bij een toonaangevend consultancybedrijf? Dan zijn wij op zoek naar jou! Deze organisatie beschikt over zowel inhouse als externe projecten, maar bovenal over een sterk team en netwerk van opdrachten waardoor jij jezelf verder kunt ontwikkelen. Het team bestaat uit een aantal junior en medior developers, maar vooral uit senioren. De business unit managers binnen het team zijn mensen die hun vak verstaan en zelf als Oracle APEX

Bekijk vacature »

Mendix Developer

Functie Wat ga je doen als Mendix Developer? We leven in een wereld die snel ontwikkelt en veranderd, ook nemen bedrijfsbelangen toe en blijken risico’s moeilijker in te schatten, daarom wij op zoek naar Junior, Medior en Senior Developers die bedrijven kunnen helpen met hun screeningproces en zorgen dat deze efficiënt en 100 procent AVG compliant is. Het concept achter Mendix is duidelijk. De klant heeft een vraag/probleem. Dit kunnen we door middel van slimme software oplossen. In plaats van te werken met de nieuwste technieken en tools, wordt er gekozen voor het implementeren en maken van software dat op

Bekijk vacature »

(Junior) Back-end Ontwikkelaar

Functie omschrijving We are looking for a dutch native speaker Altijd al willen werken bij een organisatie, die maatwerk applicaties bouwt, die echt impact hebben in de maatschappij? Dit is je kans. Voor een kleine organisatie in de regio van Eindhoven ben ik op zoek naar een C# Ontwikkelaar. Jij gaat aan de slag met de ontwikkeling van maatwerk software en applicaties. Deze organisatie werkt voor grote organisaties in Nederland, maar ook voor het MKB. De projecten waar je aan gaat werken zijn erg divers, waardoor je werk uitdagend blijft en je erg veel kan leren. Verder ga je aan

Bekijk vacature »

Als Lead PHP developer bijdragen aan het onderwijs

Functie Als Lead PHP developer zet je samen met het team en de andere lead developers de technische lijnen uit als het gaat om het ontwikkelen van de applicaties en bepaal je samen met de PO waar elke sprint aan gewerkt zal worden. Je kunt op basis van een user story een goede aanpak formuleren en een planning opstellen, en andere hierin meenemen. Wanneer je team code schrijft verwacht je degelijke oplossingen, bij voorkeur gebruik makend van Domain Driven Design. Je ziet toegevoegde waarde in het beoordelen van het werk van collega’s om zo samen te streven naar hoge kwaliteit

Bekijk vacature »

C# Ontwikkelaar

Functieomschrijving Voor een software ontwikkelaar in de omgeving van Vught zijn we op zoek naar een gemotiveerde C# ontwikkelaar. Deel jij hun passie voor development en dan vooral in C#.NET? Dan kan dit wel eens jouw droombaan zijn! Jouw werkzaamheden zullen er ongeveer als volgt uit gaan zien Door de wensen van de klant goed te begrijpen ga jij aan de slag dit om te zetten naar passende oplossingen en werk je deze uit tot een sterk eindproduct. Je gaat je bezighouden met de ontwikkeling van webapplicaties en websites, dit doe je door middel van ASP.NET, MVC Frameworks en C#.

Bekijk vacature »

Pagina: 1 2 volgende »

Jean Cremers

Jean Cremers

20/08/2021 18:31:50
Quote Anchor link
Is dit safe? Ik dacht van wel maar de site is laatst gehakt, dus even voor de zekerheid.
Bedankt,
Jean

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
$db = opendatabase();
$time = $_POST['time'];
$name = strip_tags(mysqli_real_escape_string($db, $_POST['name']));
$msg = strip_tags(mysqli_real_escape_string($db, $_POST['msg']));
$sql = "INSERT INTO dbname (time, name, msg) VALUES('$time', '$name', '$msg')";
mysqli_query($db, $sql);
 
PHP hulp

PHP hulp

08/11/2024 12:54:34
 
- Ariën  -
Beheerder

- Ariën -

20/08/2021 19:40:50
Quote Anchor link
Als je $time ook even netjes meepakt, dan is het veilig.

En met welke reden wil je strip_tags() gebruiken voordat iets in de database staat?
Het lijkt mij zinvoller om dit op de output uit te voeren. Je wilt je invoer immers NOOIT om zeep helpen. Misschien is htmlspecialchars() nog wel beter, omdat je misschien liever HTML onschadelijk wilt maken.
Gewijzigd op 20/08/2021 19:42:01 door - Ariën -
 
Jean Cremers

Jean Cremers

20/08/2021 19:58:46
Quote Anchor link
- Ariën - op 20/08/2021 19:40:50:
Als je $time ook even netjes meepakt, dan is het veilig.


Hartstikke mooi. Thanks. $time is geen user input, dat is gewoon een timestamp, dus dat is niet nodig denk ik?

Quote:
En met welke reden wil je strip_tags() gebruiken voordat iets in de database staat?


Goeie vraag, is code van een paar jaar geleden en ik ben het vergeten. :) Blijkbaar tijdens testen destijds gedaan. Maar als het geen kwaad kan...
Gewijzigd op 20/08/2021 20:02:05 door Jean Cremers
 
- Ariën  -
Beheerder

- Ariën -

20/08/2021 20:00:08
Quote Anchor link
Doe dat dan liever op de uitvoer, waar je de gegevens toont. ;-)

Toevoeging op 20/08/2021 20:01:57:

Maar de vraag is: Wat gebeurde er met de hackpoging?
Het kan ook aan tal van andere zaken liggen.
 
Jean Cremers

Jean Cremers

20/08/2021 20:07:27
Quote Anchor link
Ook goeie vraag, ik weet het niet. Ik had ineens heel public_html leeg, alleen een index.html met Hacked By UNRBL en of ik wel binnen 24 uur 0.2 bitcoin wilde overmaken, anders zou mn site op het dark web geplaatst worden.
In een half uurtje had ik de boel weer aan de praat dus dat viel nog wel mee, alleen heb ik geen idee hoe hem dat gelukt is. Ik heb passwords veranderd natuurlijk. Ik was wel aan het experimenteren met dbeaver, sqylyog en heidisql, daar zou nog malware in kunnen hebben gezeten maar ook vrij onwaarschijnlijk. Dit is de enige plek waar een user data kan invoeren, behalve dan nog de laatste versie van smf forum.
 
- Ariën  -
Beheerder

- Ariën -

20/08/2021 20:13:19
Quote Anchor link
Ik zou de logs een gaan checken. Grote kans dat je een upload-exploit hebt, en misschien is er nog een shell achtergebleven waarmee ze toegang kunnen krijgen.
Gewijzigd op 20/08/2021 20:14:18 door - Ariën -
 
Jean Cremers

Jean Cremers

20/08/2021 20:45:11
Quote Anchor link
Wil je eens kijken? Dit is de log van vlak voor de deface. Ik verdenk onderaan die 41.107.56.61, alleen zie geen bestand wat hem verder heeft kunnen helpen, ik heb geen wordpress etc allemaal, die dingen zette ik toen ik nog een thuisserver had in fail2ban, maar ik heb in die lijst geen bestanden gevonden behalve upload.php en dat was een testbestandje met niks erin.
http://jcremers.com/access_log_jcremers.com.txt
Gewijzigd op 20/08/2021 21:00:27 door Jean Cremers
 
- Ariën  -
Beheerder

- Ariën -

20/08/2021 22:19:20
Quote Anchor link
Lijkt mij enkel een exploit-zoek botje. Stuit enkel op 404's.

Zoek je scripts maar eens goed na voor de zekerheid. Heb je ook uploadscripts op je site?
Gewijzigd op 20/08/2021 22:19:58 door - Ariën -
 
Rob Doemaarwat

Rob Doemaarwat

20/08/2021 22:22:29
Quote Anchor link
Jean Cremers op 20/08/2021 19:58:46:
- Ariën - op 20/08/2021 19:40:50:
Als je $time ook even netjes meepakt, dan is het veilig.


Hartstikke mooi. Thanks. $time is geen user input, dat is gewoon een timestamp, dus dat is niet nodig denk ik?

Maar $time komt wel uit de $_POST, dus dan kan de user er mee "klooien" - een normale user zal dat niet doen, maar een hacker is geen normale user ...

Als het echt een timestamp is kun je ook gewoon time() gebruiken, of je moet bijvoorbeeld controleren of het formaat wel klopt (is het integer, of bijvoorbeeld formaat yyyy-mm-dd).
Gewijzigd op 20/08/2021 22:22:47 door Rob Doemaarwat
 
Jean Cremers

Jean Cremers

21/08/2021 07:08:36
Quote Anchor link
@Ariën Het smf forum laat uploaden van attachements en avatars toe, dat heb ik nu uitgezet.
@Rob, thanks, duidelijk, ik heb het aangepast.

Om public_html te wissen heb je ftp of cpanel toegang nodig toch? Dat krijg je toch niet met sql injectie? Hoe dan wel?
Gewijzigd op 21/08/2021 14:39:49 door Jean Cremers
 
- Ariën  -
Beheerder

- Ariën -

21/08/2021 14:41:43
Quote Anchor link
Tja, ik vermoed dat er ergens een upload-exploit is, of geweest is. Check daarom je logs.
 
Jean Cremers

Jean Cremers

21/08/2021 14:52:10
Quote Anchor link
een andere log dan access.log bedoel je?

Toevoeging op 21/08/2021 14:52:31:

en waar moet ik op letten?
 
- Ariën  -
Beheerder

- Ariën -

21/08/2021 15:00:14
Quote Anchor link
De access_log. Kijk naar vreemde bestanden die zijn aangeroepen met een 200 http-code.

Logs van FTP-acties en logins kan je ook meenemen in je onderzoek.
Gewijzigd op 21/08/2021 15:02:37 door - Ariën -
 
Jean Cremers

Jean Cremers

21/08/2021 16:38:21
Quote Anchor link
Ik kan niet bij mn logs, ik had de pass van cpanel verandert en nu krijg ik errors als ik wil downloaden, dus maar even wachten.
 
- Ariën  -
Beheerder

- Ariën -

21/08/2021 16:43:27
Quote Anchor link
Wat voor error?
 
Jean Cremers

Jean Cremers

21/08/2021 16:49:46
Quote Anchor link
HTTP error 401
Invalid Security Token
The requested URL does not contain your session’s correct security token.

You may have reached this error by copying and pasting a URL from a different cPanel, WHM, or Webmail session into your browser’s address bar. To resolve this situation, please take one of the following steps:

Go back one page and reload the URL, making sure that the /cpsess … / section of the URL remains the same.
Re-enter your account’s password below. This will assign your session a new security token. This new token will prevent you from using other pages of this application that may be open in other tabs.
Request information
Requested page: 404.shtml
 
- Ariën  -
Beheerder

- Ariën -

21/08/2021 17:46:05
Quote Anchor link
Staat er gewoon .. ;-)
 
Jean Cremers

Jean Cremers

21/08/2021 17:49:18
Quote Anchor link
wat bedoel je? Ik krijg die logs niet gedownload, cookies weggegooid etc.
 
- Ariën  -
Beheerder

- Ariën -

21/08/2021 18:19:55
Quote Anchor link
Quote:
Go back one page and reload the URL, making sure that the /cpsess … / section of the URL remains the same.
Re-enter your account’s password below. This will assign your session a new security token. This new token will prevent you from using other pages of this application that may be open in other tabs.


Even refreshen in je cPanel, opnieuw inloggen en je kan weer verder gaan.
En anders kan je even een nieuw vers browser-scherm openen.
 
Jean Cremers

Jean Cremers

21/08/2021 18:43:25
Quote Anchor link
dat heb ik al een paar keer gedaan, cookies weggegooid, andere browser, ik kan alles doen in cpanel behalve die logs downloaden.
 
- Ariën  -
Beheerder

- Ariën -

21/08/2021 18:49:30
Quote Anchor link
Probeer eens een privé-tabblad. En anders even bij de hosting vragen hoe dit zit.
Logs zou je altijd moeten kunnen downloaden.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.