→ Для вступления в общество новичков и профессионалов программирования, пожалуйста нажмите здесь ...

Форум программистов: C++, Basic, Delphi, Pascal, JavaScript
Логин: Пароль:
Запомнить?  
@Mail.ru



Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
По безопасности 
Автор Сообщение
Начинающий

Регистрация: 14.06.2011
Сообщения: 1

Репутация: 0 [ ? ]
Сообщение По безопасности
сканер выдал кучу ошибок типа

/modules/poll/class.poll.php $id
550: WHERE id = '$id'"); SQL Injection!
/modules/roadmap/class.roadmap.php $_REQUEST
58: project_desc = '" . $_REQUEST['project_desc']. "', SQL Injection!
/modules/roadmap/class.roadmap.php $_REQUEST
59: project_name = '" . $_REQUEST['project_name'] . "', SQL Injection!

а что с ними делать, как исправить?

пользовался этим сканером сканер http://find-xss.net/


14.06.2011 21:38
Профиль Отправить email
Эксперт
Аватара пользователя

Регистрация: 07.01.2010
Сообщения: 79
Откуда: Odessa
Языки:
Специальность:

Репутация: 2 [ ? ]
Сообщение Re: По безопасности
Эти сообщения сканера говорят о том, что с помощью "грамотного" запроса к сайту можно поломать базу данных, так сказать произвести SQL-инъекцию.
Что бы этого не произошло, нужно все публичные параметры (что вводит пользователь) проверять на валидность и исключать возможность ввода "опасных" (таких, как DELETE, DROP и т.д.) параметров.

_________________
Около 40 млн. человек занимаются ЭТИМ по ночам. Они сидят в Интернете ;).
------------
IDE я нахожуся?
------------
Windows совместим только с одним форматом - format c:
------------
c:\linux\bin
c:\linux\etc\X11\xorg.conf
d:\home\user
Страшный сон линуксоида.


02.09.2011 19:23
Профиль ICQ WWW
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 


Кто сейчас на конференции

Зарегистрированные пользователи: Yahoo [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
© 2013 «Форум программистов Украины»