[HELP] Website anti DDOS, anti Sql Injection

11/20/2012 14:44 Rhyder`#1
what is the anti ddos and anti sql injection javascript?


thanks in advance :)
11/20/2012 15:51 paddelx3#2
Sql Injection -> use the function mysql_escape_string();
Anti DDoS -> search for iptabels.

So i dont can assign the Thread Topic with Flyff.
Next time post this in the category for web developing -> [Only registered and activated users can see links. Click Here To Register...].
04/11/2013 12:55 DexterSK#3
Quote:
Originally Posted by paddelx3 View Post
Sql Injection -> use the function mysql_escape_string();
Anti DDoS -> search for iptabels.

So i dont can assign the Thread Topic with Flyff.
Next time post this in the category for web developing -> [Only registered and activated users can see links. Click Here To Register...].
mysql_real_escape_string(); ;)
04/11/2013 13:30 .Tear#4
Quote:
Originally Posted by paddelx3 View Post
Sql Injection -> use the function mysql_escape_string();
Anti DDoS -> search for iptabels.

So i dont can assign the Thread Topic with Flyff.
Next time post this in the category for web developing -> [Only registered and activated users can see links. Click Here To Register...].
iptables is for linux? oO
The most of the server run an IIS or Apache on windows not on linux..
04/11/2013 16:43 Sedrika#5
Have a look at IPSec.
04/11/2013 20:23 .Tear#6
Was willst du mit ipsec lol? Das is ne erweiterung um Verbindungen abzusichern oO zB bei einer vpn verbindung was hat das mit ddos oder einer sql injection zu tun oO


@topic mysql_real_escape_string is for mysql database.. but the same command exists for mssql
04/11/2013 20:51 ©ross#7
@Tear: Nur wenn man die Funktion selber deklariert. Von PHP aus giebt es keine escape funktion für MSSQL (Es sei denn in der PDO versteckt sich etwas was ich noch net gefunden habe)
04/12/2013 10:15 .Tear#8
Quote:
Originally Posted by ©ross View Post
@Tear: Nur wenn man die Funktion selber deklariert. Von PHP aus giebt es keine escape funktion für MSSQL (Es sei denn in der PDO versteckt sich etwas was ich noch net gefunden habe)

Als ob hier jemand aktiv PDO verwendet, und mit PDO ist es möglich Querys direkt in der MSSQL Datenbank abzuschießen, man muss halt eine extension dafür installieren (War iwas mit Sybase glaub ich o.o ist ne weile her) hatte es schon selbst probiert. ˆˆ

Doch gehe ich davon aus das hier sogut wie niemand PDO verwendet, und alle einzelne funktionen zum Absichern verwenden, siehe oben, mysql_real_escape_string.

Da PDO das absichern ggn SQL Injections selber übernimmt wäre das Absichern auf SQL-Injections schwachsinn, darum nur auf XSS und dies macht man mit anderen Funktionen.

Oder wolltest du auf etwas anderes hinaus und ich hab es falsch interpretiert?

Und hattest recht, hab gerade das PHP.net Manual durchgeschaut gibt keine mssql_real_escape_string funktion, mein Fehler.
04/13/2013 06:07 Kindergarten#9
Code:
	function mssql_escape_string($string) {
		$replaced_string = str_replace("'", "''", $string);
		return $replaced_string;
	}
and for the DDoS... Get IIS 7.0 and install the extension "Dynamic IP Restrictions"
04/13/2013 09:33 .Tear#10
Deine funktion is kein Stück sicher da man durch backslash ein ' maskieren und somit ungültig machen kann
04/13/2013 12:05 EvilSlayer#11
Cloudflare for anti ddos on your website