RelaxДом

Быстрый поиск

Расширенный поиск

Авторизация

Запомнить? | Забыл пароль?
 
Register
Welcome
 
Web-программирование Perl, PHP, JavaScript, HTML и другие языки под веб.

Ответ
Непрочитано 24.10.2007, 19:17   #1
Neo

Аватар для Neo
 
Где я ?
Регистрация: 24.10.2007
Адрес: Йошкар-Ола
Сообщений: 29
pm
По умолчанию MySql

Надежно ли отправлять данные фильтрованные только htmlspecialchars в бд или лучше вырезать все потенцопасные???

Neo добавил 24.10.2007 в 18:18
Просто создаю форум на основе phpBB 4.0 вот там есть дыры на этом и еще кое-где.

Последний раз редактировалось Neo; 24.10.2007 в 19:18. Причина: [b]Добавлено сообщение[/b]
Neo вне форума   Ответить с цитированием
Непрочитано 24.10.2007, 20:36   #2
awel

Аватар для awel
 
Где я ?
Регистрация: 03.07.2007
Адрес: Физмат
Сообщений: 26
pm
По умолчанию Re: ПРо MySql

Лучше конечно вырезать все небезопасное, но еще надежнее - пропускать лишь ограниченный набор разрешенных символов, все же прочее на корню вырезать. В таком случае хуцкеру останется исключительно философски размышлять, как заставить фильтр пропустить то, что он пропускать не должен.
awel вне форума   Ответить с цитированием
Непрочитано 25.10.2007, 17:26   #3
Proff

 
Буду тут жить
Регистрация: 05.07.2007
Сообщений: 57
pm
По умолчанию Re: ПРо MySql

Что касается php, то есть же фукнция mysql_real_escape_string... которая преобразует все значимые символы во что-то иное...
__________________
[Ссылка заблокирована: Зарегистрируйтесь!]
[Ссылка заблокирована: Зарегистрируйтесь!]
Proff вне форума   Ответить с цитированием
Непрочитано 25.10.2007, 22:27   #4
psihoz

Аватар для psihoz
 
Буду тут жить
Регистрация: 22.09.2007
Сообщений: 61
pm
По умолчанию Re: ПРо MySql

Ну, переписывать phpbb дело неблагодарное, помимо sql injection не стоит забывать о прочих багах, тех же слепых иньекций к примеру

Как вариант решение вопроса:
- установить последнюю версию пхпбб
- раздать права на базу правильно
- подписаться на bugtraq (ну или почитывать sec-сайты, из русских как вариант: [Ссылка заблокирована: Зарегистрируйтесь!]
, [Ссылка заблокирована: Зарегистрируйтесь!]
)
- регулярно бекапиться

и все будет в порядке
psihoz вне форума   Ответить с цитированием
Непрочитано 27.10.2007, 14:39   #5
Neo

Аватар для Neo
 
Где я ?
Регистрация: 24.10.2007
Адрес: Йошкар-Ола
Сообщений: 29
pm
По умолчанию Re: ПРо MySql

Я знаком с ЧелоМ-фвтором phpBB он мне разрешил делать что я хочу ))) В принципе он мне помогает
Neo вне форума   Ответить с цитированием
Непрочитано 08.11.2007, 19:54   #6
BoB@H

Аватар для BoB@H
 
В гостях
Регистрация: 13.10.2007
Адрес: Й_Ола
Сообщений: 41
pm
По умолчанию phpMyAdmin 2.11.2

Предлагаю отличный редактор базы MySql.
phpMyAdmin 2.11.2
Cпециальная программа, написанной на PHP, которая предназначена для администрирования и управления MySQL-серверами через Сеть. Программа бесплатна и имеет русский интерфейс. В новой версии произведено множество улучшений и исправлений.
Вложения
Тип файла: zip phpMyAdmin-2.11.2-all-languages.zip (4.28 Мб, 22 просмотров)
__________________
[Ссылка заблокирована: Зарегистрируйтесь!]

------------------------------------------------------------------

[Ссылка заблокирована: Зарегистрируйтесь!]
BoB@H вне форума   Ответить с цитированием
Непрочитано 09.11.2007, 13:24   #7
Neo

Аватар для Neo
 
Где я ?
Регистрация: 24.10.2007
Адрес: Йошкар-Ола
Сообщений: 29
pm
По умолчанию Re: MySql

Так она зачем нужна без сервака??
Neo вне форума   Ответить с цитированием
Непрочитано 09.11.2007, 13:33   #8
awel

Аватар для awel
 
Где я ?
Регистрация: 03.07.2007
Адрес: Физмат
Сообщений: 26
pm
По умолчанию Re: MySql

Хороший вопрос, зачем вообще она нужна, имхо управлять с консоли эффективнее, благо администрирование мыскуля не ахти какое сложное.
awel вне форума   Ответить с цитированием
Непрочитано 09.11.2007, 15:15   #9
BoB@H

Аватар для BoB@H
 
В гостях
Регистрация: 13.10.2007
Адрес: Й_Ола
Сообщений: 41
pm
По умолчанию Re: MySql

Цитата:
Сообщение от Neo [Ссылка заблокирована: Зарегистрируйтесь!]
Так она зачем нужна без сервака??
Интересный у тебя вопрос. Там ведь описание дал. Я дал его для сервака. Cпециальная программа, написанной на PHP. Естественно значит нужен к нему сервак.Просто предложил, что им очень удобно все править и пользываться. Даю вроде как полезную инфу, а нетак все понимаете.
__________________
[Ссылка заблокирована: Зарегистрируйтесь!]

------------------------------------------------------------------

[Ссылка заблокирована: Зарегистрируйтесь!]

Последний раз редактировалось BoB@H; 09.11.2007 в 18:25.
BoB@H вне форума   Ответить с цитированием
Непрочитано 24.11.2007, 08:33   #10
firstvirus Мужской

Аватар для firstvirus
 
Освоился
Регистрация: 12.10.2007
Адрес: Zadripansk
Сообщений: 220
pm
По умолчанию Re: MySql

еще неплохая прога MySQL-Front правда платная но кряки валяются. Она понятна даже чайнику, если тому приспичит ручками поправить базу. А насчет форумов, я просто пишу свой, кучка знакомых хацкеров проверяют на устойчивость. Так по моему гораздо приятней в поисках багов и уязвимостей. Особенно если форум будешь продавать.
__________________
[Ссылка заблокирована: Зарегистрируйтесь!]

firstvirus вне форума   Ответить с цитированием
 
Ответ


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход