Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

MySQL. дос или скл. иньекции

Форумы MySQL дос или скл. иньекции
transug
24.12.2009
хостинг: нет
домен: нет
дос или скл. иньекции
Может профи. поделятся?
Как присекать средствами htaccess sql инькции, или другими методами?
xpoint88
24.12.2009
хостинг: нет
домен: нет
вы имели ввиду что-то вроде этого http://megaobzor.com/newsnew-8965.html
?
а других способов - пруд пруди, даже гугл удивляется по этому поводу http://www.google.com.ua/search?hl=ru&client=opera&rls=ru&hs=8jE&q=%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0+%D0%BE%D1%82+sql-%D0%B8%D0%BD%D1%8A%D0%B5%D0%BA%D1%86%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=&aq=o&oq=
Илья
25.12.2009
хостинг: есть
домен: есть
1. PHP язык, который не требует типизации данных, тем не менее у нас все программы написаны с типизацией всех полученных параметров из GET, POST, COOKIE.
2. В SQL запросах параметры экранируются в кавычки. $q = "select * from table where id=$x" - неправильно, $q = "select * from table where id='$x'" - правильно.
3. Включен параметр magic_quotes_gpc, который экранирует все кавычки, которые поступают.
В итоге передать в SQL запрос что-то что выведет его из строя - невозможно.
transug
09.01.2010
хостинг: нет
домен: нет
сенк. Иван Николаевич - что-то вроде этого. гулом пользоваться я умею :) - как показывает практика ответ на серьезный вопрос, приходится собирать по крупинкам ( и не одни сутки (.
сенк. Илья! Я имею в виду, не ваш портал, и хост. Может ситуация не типичная, и вопросы не кор.: предположим есть движок с неправильным скл скриптом, mod_rewrite не предусмотрен на включение из cpanel. 1. htaccess - можно предохраниться?
2. mod_rewrite, можно ли включить из движка (код)?
3. какая нагрузка по скл. запросам на БД примерно долна идти (кол./сек. (ddos)) 4. эта настройка предусмотрена мускулом БД. или доп. програм. обеспичение.
5. как лучше контролировать эти параметры?

сори что так много вопросов ( не по вашему хосту) )
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города