Beirkut ini akan ditampilkan contoh SQL Injection yang digunakan tidak berhasil masuk ke halaman admin ,karena konfigurasi php.ini sudah berhasil di setting dengan benar untuk mengantisipasi SQL Injection.
File yang harus di-setting adalah file php.ini biasanya diletakkan didirektori /etc/php4/apache/ jika anda menggunakan linux.Jika anda menggunakan windows cari folder php.
Berikut contoh filenya.
;Magic quotes for incoming GET/POST/Cookie data.
;magic_quotes_gpc =On
magic_quotes__gpc =Off
;Magic quotes for runtime-generated data, e.g.data from SQL,from exec () , etc.
magic_quotes_runtime = Off
;Use Sybase-style magic quotes (escape' with '' instead of \').
magic_quotes_sybase = Off
0 komentar:
Posting Komentar