Autor Zpráva
Martin2
Profil *
Zdravím Vás a prosím o radu s následujícím problémem.

Vlastním několik serverů, dnes se na jednom stala "podezřelá" věc, totiž že "zmizel" jeden z posledních článků. On zcela nezmizel, v MySQL po něm zbyl řádek, kde jediná zachovalá položka bylo ID (první sloupec) a zbytek byl vynulován (žádný obsah). Jediná podezřelá věc z logu vypadala takto:

http://moje-domena.cz/index.php?clanek=http://hotaebywk.chat.ru/html/b ody?

Chtěl bych se zeptat, nesetkali jste se s touto stránkou někdo (http://hotaebywk.chat.ru/html/body?) a nevíte, je-li toto mezera, kudy se "jim" podařilo článek sestřelit? Nebo je to jen falešná stopa?

Za jakékoliv informace velmi děkuji.

Jen pro doplnění: na serveru běží PHP5, MySQL5 a nastavení php_flag register_globals je (ano, vím, že je to chyba) ve stavu "on".
djlj
Profil
Nemáš tam náhodou něco jako include ($_GET['clanek']);?
Martin2
Profil *
To ne, s tou proměnnou se dělá maximálně: select * from tabulka_clanku where id=$clanek ...ale to asi bohatě na úspěch bez předchozího ošetření, zda-li je $clanek pouze číslo, stačí, že?
tiso
Profil
Klasika - sql injection...
BetaCam
Profil
A máš tu proměnnou dostatečně ošetřenou :)
Martin2
Profil *
Poradíte mi, jak případnému zopakování co nejsnadnějším způsobem zabránit? Problém je ten, že webů takto postavených mám několik a ošetřovat všude všechny proměnné sice zvládnu (a udělám), ale pár dní mi to zřejmě zabere... což může být pozdě.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: