| Autor | Zpráva | ||
|---|---|---|---|
| Martin2 Profil * |
#1 · Zasláno: 7. 12. 2007, 20:02:22
Zdravím Vás a prosím o radu s následujícím problémem.
Vlastním několik serverů, dnes se na jednom stala "podezřelá" věc, totiž že "zmizel" jeden z posledních článků. On zcela nezmizel, v MySQL po něm zbyl řádek, kde jediná zachovalá položka bylo ID (první sloupec) a zbytek byl vynulován (žádný obsah). Jediná podezřelá věc z logu vypadala takto: http://moje-domena.cz/index.php?clanek=http://hotaebywk.chat.ru/html/b ody? Chtěl bych se zeptat, nesetkali jste se s touto stránkou někdo (http://hotaebywk.chat.ru/html/body?) a nevíte, je-li toto mezera, kudy se "jim" podařilo článek sestřelit? Nebo je to jen falešná stopa? Za jakékoliv informace velmi děkuji. Jen pro doplnění: na serveru běží PHP5, MySQL5 a nastavení php_flag register_globals je (ano, vím, že je to chyba) ve stavu "on". |
||
| djlj Profil |
#2 · Zasláno: 7. 12. 2007, 20:11:13
Nemáš tam náhodou něco jako include ($_GET['clanek']);?
|
||
| Martin2 Profil * |
#3 · Zasláno: 7. 12. 2007, 20:14:30
To ne, s tou proměnnou se dělá maximálně: select * from tabulka_clanku where id=$clanek ...ale to asi bohatě na úspěch bez předchozího ošetření, zda-li je $clanek pouze číslo, stačí, že?
|
||
| tiso Profil |
#4 · Zasláno: 7. 12. 2007, 20:20:30
Klasika - sql injection...
|
||
| BetaCam Profil |
#5 · Zasláno: 7. 12. 2007, 20:22:43
A máš tu proměnnou dostatečně ošetřenou :)
|
||
| Martin2 Profil * |
#6 · Zasláno: 7. 12. 2007, 20:23:17
Poradíte mi, jak případnému zopakování co nejsnadnějším způsobem zabránit? Problém je ten, že webů takto postavených mám několik a ošetřovat všude všechny proměnné sice zvládnu (a udělám), ale pár dní mi to zřejmě zabere... což může být pozdě.
|
||
|
Časová prodleva: 16 let
|
|||
0