Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Nuhakino WEB, turiu IP

Parašė Narysx· 2009 Gru. 10 22:12:14
#34

Dragelis parašė:
Na, ir ką? Čia jūs patys kalti, kad visiškai neskaitote šito tinklalapio "saugumo" straipsnių. Dabar populiariausi triukai kuriais naudojasi "skriptvaikiai":

dbquery("DROP DATABASE $db_name");



Vykdoma: custom_pages.php, panel_editor.php OR forum_settings.php (jeigu įmanoma)

OR

dbquery("DROP TABLE <...> (ciklas)");



Vykdoma: tas pats kas pirmame variante

Šitas klaidas užsitaisius galima nuo tokiu "vaikų" apsisaugoti jau ~50%. Kitos klaidos lieka jūsų pačios (Modifikacijos su spragom, jūsų "tobulinimai"). Tada norint apsisaugoti nuo registracijų, forumo, šaukyklos, komentarų "mass floodinimo" reikia žymiai patobulinti "flood kontrolės" sistema. Tada reikia pasidaryti geresnia logų sistema (sutikit su tokiais logais tik matysite kur kas eina, bet nematysite KĄ JIE DARO!).


Dėkui už info, būtinai tuos failus pašalinsiu.

Redagavo Kelmas· 2009 Gru. 10 22:12:32