|
|
|
| Всем привет ! Каким образом проверить сайт (свой) на наличие данной уязвимости ? Без ковыряния кода | |
|
|
|
|
|
|
|
для: сотка
(24.12.2013 в 22:31)
| | Без ковыряния кода?
Да тупо забить!
Если сломают, значит уязвимость есть =)
Правда сломать могут и не через sql-инъекцию | |
|
|
|
|
|
|
|
для: Sfinks
(25.12.2013 в 08:11)
| | Уязвимость есть ,вроде посмотрел все нормально (но по крайней мере назвали мне всех пользователей и БД) подскажете если скину код?
PS : Хочется разобраться один раз по нормальному и понять как защаться от sql - атак ! | |
|
|
|
|
|
|
|
для: сотка
(25.12.2013 в 19:14)
| | > но по крайней мере назвали мне всех пользователей и БД
Просто покажите код авторизации. Скорее всего оно там.
> Хочется разобраться один раз по нормальному и понять как защаться от sql - атак !
Элементарно. Просто обрабатывать все не доверенные данные функцией mysqli::real_escape_string() перед отправкой в БД. | |
|
|
|
|
6.1 Кб |
|
|
для: Sfinks
(26.12.2013 в 08:02)
| | Авторизации на сайте нет , добавление пользователями сообщениями в прикрепленном файле (до админки они не добрались не смогли узнать каталог админки) | |
|
|
|
|
|
|
|
для: сотка
(24.12.2013 в 22:31)
| | Используйте PDO и PHP5.5.
По словам "разработчиков" они там уже обо всём позаботились... | |
|
|
|
|
|
|
|
для: Jaroslav
(12.01.2014 в 22:40)
| | голову свою надо использовать, и будет все нормально и без PDO и не зависимо от версии РНР | |
|
|
|
|
|
|
|
для: Valick
(12.01.2014 в 23:38)
| | У меня это такой чёрный юмор )) | |
|
|
|
|
|
|
|
для: Jaroslav
(13.01.2014 в 02:23)
| | ТС и люди читающие этот топик могут принять всё это "за чистую монету". Не стоит шутить такими вещами как безопасность кода.
А если разобраться, то ничего сложного в этом нет, просто надо аккуратно писать код, а не кописпастить откуда ни попадя, и соблюдать несколько правил. | |
|
|
|
|
|
|
|
для: Valick
(13.01.2014 в 02:33)
| | все равно mysql функции будут удалены
в самый раз задуматься о pdo | |
|
|
|
|
|
|
|
для: moonfox
(13.01.2014 в 14:49)
| | а о mysqli_ вы не хотите думать? хотите чтобы все было волшебно? | |
|
|
|