| |
|
|
| | Новостную ленту тоже могут взломать? То есть, если нет форм для заполнения, как на форуме, но есть новостная лента на php написанная, могут ли ее взломать? Если я правильно мыслю, могут взломать любого, у кого в строке есть знак ?. Еще такой вопрос: вижу на сайтах новости просто в виде сайт/папкасновостями/512246.html. Это как работает- без базы и php ? (Извините может за примитивные вопросы) | |
| |
|
|
| |
|
|
| |
для: М-лад
(16.03.2007 в 11:35)
| | | Наверное там используется ЧПУ (Человеко понятный УРЛ) ... | |
| |
|
|
| |
|
|
| |
для: М-лад
(16.03.2007 в 11:35)
| | | Ответ на вопрос сильно зависит от окружения гостевой книги, если возможна SQL-инъекция, а где то в таблицах хранится пароль доступа в систему админинстрирования, да, можно взломать сайт через новостной блок.
PS Такие ссылки создаются при помощи модуля mod_rewrite сервера Apache, подробнее можно ознакомиться в темах по ссылкам. | |
| |
|
|
| |
|
|
| |
для: cheops
(16.03.2007 в 14:21)
| | | А если в базе только текст, рисунки- в обще только новости, возможен ли подлом, инъекция и тд?
А если в строке вместо сайт/id_yjdjcnb=59874 стоит 59874.html влияет ли это на безопасность. | |
| |
|
|
| |
|
|
| |
для: gradnn
(16.03.2007 в 14:52)
| | | Если в базе только картинки и новости то даже если инъекция и будет возможной то ничего интересного нарыть всё равно не получится ...
А если в строке вместо сайт/id_yjdjcnb=59874 стоит 59874.html влияет ли это на безопасность.
нет | |
| |
|
|
| |
|
|
| |
для: gradnn
(16.03.2007 в 14:52)
| | | При помощи SQL-инъекции можно лишь получить доступ к информации, которая недоступна, повредить что-либо практически не реально. Чтобы осуществить взлом, как правило, требуется выполнение произвольного кода на сервере - для этого требуется либо пароль, либо возможность загрузить файл на сервер. | |
| |
|
|
