Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

MySQL. дос или скл. иньекции

Форумы MySQL дос или скл. иньекции
transug
9 лет
хостинг: нет
домен: нет
дос или скл. иньекции
Может профи. поделятся?
Как присекать средствами htaccess sql инькции, или другими методами?
xpoint88
9 лет
хостинг: нет
домен: нет
вы имели ввиду что-то вроде этого http://megaobzor.com/newsnew-8965.html
?
а других способов - пруд пруди, даже гугл удивляется по этому поводу http://www.google.com.ua/search?hl=ru&client=opera&rls=ru&hs=8jE&q=%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0+%D0%BE%D1%82+sql-%D0%B8%D0%BD%D1%8A%D0%B5%D0%BA%D1%86%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=&aq=o&oq=
Илья
9 лет
хостинг: есть
домен: есть
1. PHP язык, который не требует типизации данных, тем не менее у нас все программы написаны с типизацией всех полученных параметров из GET, POST, COOKIE.
2. В SQL запросах параметры экранируются в кавычки. $q = "select * from table where id=$x" - неправильно, $q = "select * from table where id='$x'" - правильно.
3. Включен параметр magic_quotes_gpc, который экранирует все кавычки, которые поступают.
В итоге передать в SQL запрос что-то что выведет его из строя - невозможно.
transug
9 лет
хостинг: нет
домен: нет
сенк. Иван Николаевич - что-то вроде этого. гулом пользоваться я умею :) - как показывает практика ответ на серьезный вопрос, приходится собирать по крупинкам ( и не одни сутки (.
сенк. Илья! Я имею в виду, не ваш портал, и хост. Может ситуация не типичная, и вопросы не кор.: предположим есть движок с неправильным скл скриптом, mod_rewrite не предусмотрен на включение из cpanel. 1. htaccess - можно предохраниться?
2. mod_rewrite, можно ли включить из движка (код)?
3. какая нагрузка по скл. запросам на БД примерно долна идти (кол./сек. (ddos)) 4. эта настройка предусмотрена мускулом БД. или доп. програм. обеспичение.
5. как лучше контролировать эти параметры?

сори что так много вопросов ( не по вашему хосту) )
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.