MySql
Надежно ли отправлять данные фильтрованные только htmlspecialchars в бд или лучше вырезать все потенцопасные???
Neo добавил 24.10.2007 в 18:18 Просто создаю форум на основе phpBB 4.0 вот там есть дыры на этом и еще кое-где. |
Re: ПРо MySql
Лучше конечно вырезать все небезопасное, но еще надежнее - пропускать лишь ограниченный набор разрешенных символов, все же прочее на корню вырезать. В таком случае хуцкеру останется исключительно философски размышлять, как заставить фильтр пропустить то, что он пропускать не должен.
|
Re: ПРо MySql
Что касается php, то есть же фукнция mysql_real_escape_string... которая преобразует все значимые символы во что-то иное... :)
|
Re: ПРо MySql
Ну, переписывать phpbb дело неблагодарное, помимо sql injection не стоит забывать о прочих багах, тех же слепых иньекций к примеру
Как вариант решение вопроса: - установить последнюю версию пхпбб - раздать права на базу правильно - подписаться на bugtraq (ну или почитывать sec-сайты, из русских как вариант: [Ссылка заблокирована: Зарегистрируйтесь!] , [Ссылка заблокирована: Зарегистрируйтесь!] ) - регулярно бекапиться и все будет в порядке |
Re: ПРо MySql
Я знаком с ЧелоМ-фвтором phpBB он мне разрешил делать что я хочу ))) В принципе он мне помогает
|
phpMyAdmin 2.11.2
Вложений: 1
Предлагаю отличный редактор базы MySql.
phpMyAdmin 2.11.2 Cпециальная программа, написанной на PHP, которая предназначена для администрирования и управления MySQL-серверами через Сеть. Программа бесплатна и имеет русский интерфейс. В новой версии произведено множество улучшений и исправлений. |
Re: MySql
Так она зачем нужна без сервака??
|
Re: MySql
Хороший вопрос, зачем вообще она нужна, имхо управлять с консоли эффективнее, благо администрирование мыскуля не ахти какое сложное.
|
Re: MySql
Цитата:
|
Re: MySql
еще неплохая прога MySQL-Front правда платная но кряки валяются. Она понятна даже чайнику, если тому приспичит ручками поправить базу. А насчет форумов, я просто пишу свой, кучка знакомых хацкеров проверяют на устойчивость. Так по моему гораздо приятней в поисках багов и уязвимостей. Особенно если форум будешь продавать.
|
Часовой пояс GMT +4, время: 20:52. |
Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot