[SQL] SQl-инъекции
На прежнем ru RMDC форуме эта тема была, и совершенно случайно осталась у меня, сохраненная ввиде файла.
Цитата:
|
Мож немного подоформить темку? или в тэге хайда другие тэги не работают?
|
Цитата:
|
Цитата:
|
Цитата:
Всё поправил!:blush2: В продолжении темы. Вот вариант защиты:
|
Эх,жаль текста не вижу, сообщений не хватает.:)
Вставлю свои 5 копеек. ЕМНИП, дабы избежать скл-инъекции достатчно использовать параметризованные ХП. |
Цитата:
что касается скрытого текста, то я догадываюсь что там написано :) |
gR4mm, ghostpast, Там написано всё то, что можно вычитать погуглив фразу "SQl-инъекции". Просто Вся информация собрано воедино, и направлена на то, чтобы создатели скриптов могли сделать хоть какой-то вывод для себя.
|
Цитата:
Честно говоря, не представляю варианта скл-инъекции в случае использования хп. Если не сложно, привидите пример. Предлагаю сделать тут мини факу по возможным вариантам инъекции и путей их избежания. |
Аналогично ничего не вижу да и не горю желанием если чесно)) У меня 1 вопрос:
Кот ДаWINчи, в вашем ACP2 есть такие уязвимости? Если нет то я спокоен, если да то что сделать-то нужно чтобы обезопаситься? =) |
Цитата:
|
методы инъекции не нужны, кроме уже имеющихся горе-Хацкеров, нехватало еще мЕГА-хацкеров, а вот по методам лечения были бы признательны....
|
Пару советов:
|
Текущее время: 21:57. Часовой пояс GMT +3. |
ru-mangos.ru - Русское сообщество MaNGOS