Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
WinCity.Ru _ О проекте WinCity.RU _ Попытка взлома....
Автор: Pharaoh Пятница, 01 Ноября 2002, 14:12
Администраторы форума сего, почему команду бд назвали попыткой взлома, и вопрос, это разве запрещено? имею ввиду команды бд (' or 1=1--)
Автор: Admin Пятница, 01 Ноября 2002, 15:11
А где написано, что это разрешено?
А почему назвали "Попыткой взлома", да потому что это и есть поптыка взлома, т.е. попытка "code injection" - вставки собственно кода. А зачем это делать, если не собираешься получиь доступ к данным в обход ограничениям форума.
Но на самом деле не все так просто. Напрямую данные из QUERY_STRING в запросы не вставляются.
Так что советую прекрать подобные попытки.
Автор: bug Пятница, 01 Ноября 2002, 16:00
то Админ: Слава богу что кто то понял о чем речь 
Автор: Pharaoh Суббота, 02 Ноября 2002, 13:41
Admin, попытка взлома, это когда идет мимолетный скан, а потом толпа дружно лезет через все дыры... А проверка на вшивость, это когда хочешь узнать делали сайт знающие люди или зеленые, поскольку ваш сайт и форум в том числе весьма красив и профессионален, решил я проверить ктож вы есть... поздравляю, вы недопустили столь распространенной ошибки и я рад за вас... Но почему писать попытку взлома, написали бы 404, а то даж обидно... Вобщем класный форум, спасибо что он есть... сдесь есть ответы, которых я искал 8 месеяцев...
Автор: Dgene Суббота, 02 Ноября 2002, 14:13
А, что если пишут ошибка 404 - это, что относится к попытке взлома?
Автор: Pharaoh Суббота, 02 Ноября 2002, 15:08
Вы сэр меня не поняли, мне просто было неприятно, когда запрос бд назвали взломом, а 404-ую я в пример привел
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)