[HELP] Website anti DDOS, anti Sql Injection

Rhyder` · 11/20/2012, 14:44

what is the anti ddos and anti sql injection javascript?

thanks in advance

paddelx3 · 11/20/2012, 15:51

Sql Injection -> use the function mysql_escape_string();
Anti DDoS -> search for iptabels.

So i dont can assign the Thread Topic with Flyff.
Next time post this in the category for web developing ->

.

DexterSK · 04/11/2013, 12:55

Quote:

Originally Posted by paddelx3

Sql Injection -> use the function mysql_escape_string();
Anti DDoS -> search for iptabels.

So i dont can assign the Thread Topic with Flyff.
Next time post this in the category for web developing -> .

mysql_real_escape_string();

.Tear · 04/11/2013, 13:30

Quote:

Originally Posted by paddelx3

Sql Injection -> use the function mysql_escape_string();
Anti DDoS -> search for iptabels.

So i dont can assign the Thread Topic with Flyff.
Next time post this in the category for web developing -> .

iptables is for linux? oO
The most of the server run an IIS or Apache on windows not on linux..

Sedrika · 04/11/2013, 16:43

Have a look at IPSec.

.Tear · 04/11/2013, 20:23

Was willst du mit ipsec lol? Das is ne erweiterung um Verbindungen abzusichern oO zB bei einer vpn verbindung was hat das mit ddos oder einer sql injection zu tun oO

@topic mysql_real_escape_string is for mysql database.. but the same command exists for mssql

©ross · 04/11/2013, 20:51

@Tear: Nur wenn man die Funktion selber deklariert. Von PHP aus giebt es keine escape funktion für MSSQL (Es sei denn in der PDO versteckt sich etwas was ich noch net gefunden habe)

.Tear · 04/12/2013, 10:15

Quote:

Originally Posted by ©ross

@Tear: Nur wenn man die Funktion selber deklariert. Von PHP aus giebt es keine escape funktion für MSSQL (Es sei denn in der PDO versteckt sich etwas was ich noch net gefunden habe)

Als ob hier jemand aktiv PDO verwendet, und mit PDO ist es möglich Querys direkt in der MSSQL Datenbank abzuschießen, man muss halt eine extension dafür installieren (War iwas mit Sybase glaub ich o.o ist ne weile her) hatte es schon selbst probiert. ˆˆ

Doch gehe ich davon aus das hier sogut wie niemand PDO verwendet, und alle einzelne funktionen zum Absichern verwenden, siehe oben, mysql_real_escape_string.

Da PDO das absichern ggn SQL Injections selber übernimmt wäre das Absichern auf SQL-Injections schwachsinn, darum nur auf XSS und dies macht man mit anderen Funktionen.

Oder wolltest du auf etwas anderes hinaus und ich hab es falsch interpretiert?

Und hattest recht, hab gerade das PHP.net Manual durchgeschaut gibt keine mssql_real_escape_string funktion, mein Fehler.

Kindergarten · 04/13/2013, 06:07

Code:

	function mssql_escape_string($string) {
		$replaced_string = str_replace("'", "''", $string);
		return $replaced_string;
	}

and for the DDoS... Get IIS 7.0 and install the extension "Dynamic IP Restrictions"

.Tear · 04/13/2013, 09:33

Deine funktion is kein Stück sicher da man durch backslash ein ' maskieren und somit ungültig machen kann

EvilSlayer · 04/13/2013, 12:05

Cloudflare for anti ddos on your website