Jag har råkat ut för att folk har hackat en av mina sidor jag gjort.
Kan man göra någon funktion som letar upp den personens ISP via ip och sedan skicka ett mail till dom om vad som hänt?

http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=81.154.251.235

Kolla det sista i denna sträng, där kan du lägga in Ip-Numret till den som hackat in sig. Anmäl sedan på nästa sida.

Mvh Christian Rautenberg

Så där långt har jag tagit mig men jag tänkte om man kan fixa en funktion som kollar upp email-adressen man ska skicka till och sedan skickar ip´t till dom direkt från sin egen sida.

Var menar du att gränsen går för att hacka?

Ta sig in på sidans administrations sidor och ta bort alla uppladdade filer, ändra alla nyheter och förstöra allt som fanns i databasen.

Det har dom gjort för mig så..

tänk om grabben!
du kanske tom ska uppskatta det, för om din sida eller vad det nu är ska bli stor och bra krävs bra säkerhet. Och efter detta kommer du vell endå bygga om din säkerthet?

Jo det har jag ju tänkt... Men en sak jag undrar över är...
Hur får man bort buggen med att man kan fortsätta på SQL:en i ett te´xtfönster.

t.ex. du skriver i password: " & or admin=false & "
Minns inte hur det var... Hur kan man få bort såna läckor?

Tyvärr hittade jag inte artikeln om det här på Pellesoft. Finns en artikel om det sedan tidigare.

Hittar i alla fall ett svar med google:
http://www.aspsidan.nu/showPost.asp?pId=148861

Ersätt alla ' med /' i strängarna från formuläret innan du kör SQL-frågan.

nja, ersätt alla ' med '' är det t.o.m, dvs. dubbla alla ' med replace funktionen

Det absolut snyggaste sättet är att använda SQL med parametrar, behöver inte bry sig om Injections då.

Renholm... hur menar du då?

Men om man använder post i ett inloggningsformulär och sen kör en replace(userID, "'","´") borde inte det sätta P för injects? Då kommer man ju bort från ' tecknet.