29.10.2010, 17:59 | #11 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 437
|
Это тот который лет 8 назад написан с переменными типа $var вместо $_GET['var'].
Это сито, а не движок.
__________________
|
29.10.2010, 18:01 | #13 | |
Специалист
|
Цитата:
"нужные" переменные в $GET подсовываются в любом дебаггере. Контроль входных параметров - это правильно, но есть ведь и текст, в котором могут быть любые символы, например кавычки и двоеточия, и ничего там особо не отфильтруешь SQL код должен быть написан так, чтобы параметры были параметрами, а не лепить SQL-запросы из кусков переданных строк. |
|
29.10.2010, 18:13 | #14 |
Эксперт
Регистрация: 17.11.2009
Адрес: Донбасс
Сообщений: 1,481
Вес репутации: 239
|
ОМГ! Точно не хешируются, вот это двиг Попросите вашего прогера чтоб прикрутил хеширование, там пару строк кода добавить в регистрацию и авторизацию. В любом движке глянуть можно как реализовано.
__________________
|
29.10.2010, 18:17 | #16 |
Специалист
Регистрация: 10.12.2008
Сообщений: 178
Вес репутации: 198
|
наверняка, помимо той ссылки, что Вам прислали на почту, на вашем сайте есть еще куча sql-инъекций. Решить проблему редиректом с определенной страницы нельзя! Если дадите мне тот адрес, я могу переделать его так, что он будет выглядеть совершенно иначе, а делать тоже самое
А вообще эти инъекции лечатся следующим образом. Каждый из передаваемых скрипту параметров нужно фильтровать. Если это числовой параметр, то нужно проверить его функцией is_numeric, прежде чем вставлять в sql-запрос. Если же параметр текстовый, то достаточно прогонять его через функцию mysql_escape_string(). |
29.10.2010, 18:27 | #18 |
Специалист
Регистрация: 10.12.2008
Сообщений: 178
Вес репутации: 198
|
для одного параметра у меня бы заняло от 5 до 15 минут (в незнакомом для меня движке). Если бы это был мой сайт, то справился бы за 2 минуты. Но проблема в том, что практически на всех сайтах, таких передаваемых параметров ДОФИГА! Даже профессионалы забывают или тупо не замечают какие-либо параметры и делают сайты уязвимыми...
Я думаю, что в Вашем случае, учитывая, что он по поиску работы, там работы на день. Но опять же надо смотреть на сайт... |
29.10.2010, 18:30 | #19 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 437
|
natasha, от уровня спеца зависит. Я бы писал двиг с нуля, он там не сильно мудреный в плане архитектуры БД насколько я помню. Написать с нуля без багов и натянуть тот же дизайн 1-2 недели + можно ЧПУ намутить и местами jQuery сделать.
__________________
|
29.10.2010, 18:30 | #20 | |
Специалист
|
Цитата:
Если каждой входной переменной прописать маску допустимых символов, то любая sql-инъекция становится нерабочей и бесполезной. |
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
SQL инъекция - вопрос кул хацкерам | Jimi Dini | Разработка и сопровождение сайтов | 10 | 19.09.2010 00:07 |
Господа! А это что за фильтр и как лечится? | sergey_zherdev | Яндекс | 2 | 17.07.2010 22:07 |
Обман с редиректом | omsk777 | Вопросы по работе системы | 29 | 07.04.2009 01:35 |
Сайты с редиректом | Alena77 | Вопросы по работе системы | 1 | 25.06.2008 12:33 |
Лечится ли снобизм? | datot | Вопросы по работе системы | 24 | 26.01.2008 19:26 |
Часовой пояс GMT +3, время: 07:55.