→ Для вступления в общество новичков и профессионалов программирования, пожалуйста нажмите здесь ...

Форум программистов: C++, Basic, Delphi, Pascal, JavaScript
Логин: Пароль:
Запомнить?  
@Mail.ru



Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
По безопасности 
Автор Сообщение
Начинающий

Регистрация: 14.06.2011
Сообщения: 1

Репутация: 0 [ ? ]
Сообщение По безопасности
сканер выдал кучу ошибок типа

/modules/poll/class.poll.php $id
550: WHERE id = '$id'"); SQL Injection!
/modules/roadmap/class.roadmap.php $_REQUEST
58: project_desc = '" . $_REQUEST['project_desc']. "', SQL Injection!
/modules/roadmap/class.roadmap.php $_REQUEST
59: project_name = '" . $_REQUEST['project_name'] . "', SQL Injection!

а что с ними делать, как исправить?

пользовался этим сканером сканер http://find-xss.net/


14.06.2011 21:38
Профиль Отправить email
Эксперт
Аватара пользователя

Регистрация: 07.01.2010
Сообщения: 79
Откуда: Odessa
Языки:
Специальность:

Репутация: 2 [ ? ]
Сообщение Re: По безопасности
Эти сообщения сканера говорят о том, что с помощью "грамотного" запроса к сайту можно поломать базу данных, так сказать произвести SQL-инъекцию.
Что бы этого не произошло, нужно все публичные параметры (что вводит пользователь) проверять на валидность и исключать возможность ввода "опасных" (таких, как DELETE, DROP и т.д.) параметров.

_________________
Около 40 млн. человек занимаются ЭТИМ по ночам. Они сидят в Интернете ;).
------------
IDE я нахожуся?
------------
Windows совместим только с одним форматом - format c:
------------
c:\linux\bin
c:\linux\etc\X11\xorg.conf
d:\home\user
Страшный сон линуксоида.


02.09.2011 19:23
Профиль ICQ WWW
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
© 2013 «Форум программистов Украины»