Подскажите пожалуйста, чем опасны форумы с занулённым скриптом. Я имею ввиду может ли этот форум потом работать на того кто его занулял?
Спустя 3 часа, 24 минуты, 31 секунда (18.02.2010 - 13:31) FatCat написал(а):
Дыры могут быть в самых неожиданных местах.
Например, видел "нуль" с вырезанным кодом проверки формата IP-адреса, что позволяло потом любому желающему через подделку X_FORVARDED_FOR произвести sql-инъекцию.
Еще видел шуточку с
Например, видел "нуль" с вырезанным кодом проверки формата IP-адреса, что позволяло потом любому желающему через подделку X_FORVARDED_FOR произвести sql-инъекцию.
Еще видел шуточку с
base64_decode($row['gzip_check']);, а в таблице это поле имело значение "ZXZhbCgkX0dFVFsnaGFjayddKTs=".