Администраторы форума сего, почему команду бд назвали попыткой взлома, и вопрос, это разве запрещено? имею ввиду команды бд (' or 1=1--)
А где написано, что это разрешено?
А почему назвали "Попыткой взлома", да потому что это и есть поптыка взлома, т.е. попытка "code injection" - вставки собственно кода. А зачем это делать, если не собираешься получиь доступ к данным в обход ограничениям форума.
Но на самом деле не все так просто. Напрямую данные из QUERY_STRING в запросы не вставляются.
Так что советую прекрать подобные попытки.
то Админ: Слава богу что кто то понял о чем речь
Admin, попытка взлома, это когда идет мимолетный скан, а потом толпа дружно лезет через все дыры... А проверка на вшивость, это когда хочешь узнать делали сайт знающие люди или зеленые, поскольку ваш сайт и форум в том числе весьма красив и профессионален, решил я проверить ктож вы есть... поздравляю, вы недопустили столь распространенной ошибки и я рад за вас... Но почему писать попытку взлома, написали бы 404, а то даж обидно... Вобщем класный форум, спасибо что он есть... сдесь есть ответы, которых я искал 8 месеяцев...
А, что если пишут ошибка 404 - это, что относится к попытке взлома?
Вы сэр меня не поняли, мне просто было неприятно, когда запрос бд назвали взломом, а 404-ую я в пример привел
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)