Перейти к контенту
  • 0

Апгрейд и Взлом форума

Lord Maverick

Спросил Lord Maverick,

 Поделиться

Вопрос

Lord Maverick

Lord Maverick

Опубликовано
Опубликовано

Пишу имеено здесь, так как у меня 2.0.1.

Имеет место пара вопросов по безопастности. (По состоянию на август все ошибки известные, были исправлены с помошью всех известных заплаток).

1. Иммет ли смысл агрейд моего форума 2.0.1. до более поздних версий с точки зрения защиты от взлома?

2. Если имеет то до какой версии?

3. Все данные все равно проходят через скрипт index.php, ну кое где еще и другие испольуются, но технологию можно и вних повторить. Что если сделать проверку на все данные содержащиеся в $_POST и $_GET на предмет наличия кавычки - ' в самом начале скрипта. И в случае присутствия таковой заменять ее на апостроф `. Как следствие я так понимаю все дальнейшие попытки взлмать SQL инъекцией форум буду бесполезны. Не так ли?

 

Причем если запретить и символ < то можно предовратить и XSS атаку. Точнее не то чтобы запретить, просто каждый раз делать проверку на наличие только разрешенных символов.

Ссылка на комментарий
Поделиться на других сайтах

1 ответ на этот вопрос

Рекомендуемые сообщения

  • 0
Destruction

Destruction

Опубликовано
Опубликовано
Пишу имеено здесь, так как у меня 2.0.1.

Имеет место пара вопросов по безопастности. (По состоянию на август все ошибки известные, были исправлены с помошью всех известных заплаток).

1. Иммет ли смысл агрейд моего форума 2.0.1. до более поздних версий с точки зрения защиты от взлома?

2. Если имеет то до какой версии?

3. Все данные все равно проходят через скрипт index.php, ну кое где еще и другие испольуются, но технологию можно и вних повторить. Что если сделать проверку на все данные содержащиеся в $_POST и $_GET на предмет наличия кавычки - ' в самом начале скрипта. И в случае присутствия таковой заменять ее на апостроф `. Как следствие я так понимаю все дальнейшие попытки взлмать SQL инъекцией форум буду бесполезны. Не так ли?

 

Причем если запретить и символ < то можно предовратить и XSS атаку. Точнее не то чтобы запретить, просто каждый раз делать проверку на наличие только разрешенных символов.

Ошибаетесь.

 

Дайте ссылку на защищенный таким методом форум - покажу наглядно, как это организовывается без спец-символов.

 

XSS покажу, а инъекцию - хз, вроде прикрывает.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен