Parašė Kelmas· 2009 Gru. 10 22:12:42
#32
Na, ir ką? Čia jūs patys kalti, kad visiškai neskaitote šito tinklalapio "saugumo" straipsnių. Dabar populiariausi triukai kuriais naudojasi "skriptvaikiai":
dbquery("DROP DATABASE $db_name");
Vykdoma: custom_pages.php, panel_editor.php OR forum_settings.php (jeigu įmanoma)
OR
dbquery("DROP TABLE <...> (ciklas)");
Vykdoma: tas pats kas pirmame variante
Šitas klaidas užsitaisius galima nuo tokiu "vaikų" apsisaugoti jau
~50%. Kitos klaidos lieka jūsų pačios (Modifikacijos su spragom, jūsų "tobulinimai"). Tada norint apsisaugoti nuo registracijų, forumo, šaukyklos, komentarų
"mass floodinimo" reikia žymiai patobulinti
"flood kontrolės" sistema. Tada reikia pasidaryti geresnia logų sistema (sutikit su tokiais logais tik matysite kur kas eina, bet nematysite
KĄ JIE DARO!).
Redagavo Kelmas· 2009 Gru. 10 22:12:33