Суть простая:
Взломали администрируемый мной сайт. Сам php знаю не очень, поэтому многого не понимаю. Но после взлома я приделал заглушку на сайт. Как результат, следующая попытка взлома дала мне данные о том, кто взламывать пытается, а заодно мне слились его коды инъекций. Вот по кодам у меня и вопросы.
Дабы не рисовать тут коды для всех, готов в личке задать вопросы по кодам. Просьба, кто готов мне ответить, напишите мне в личку. Мне хочется только понять, что делает код, дабы принять меры защиты.
Спасибо.
Полная Версия: Взломали сайт инъекцией. Есть вопросы.
lum_user Пиши проблему сюда, смысла в "личке" нет, да и советов больше будет, от разных людей. Тем более что
| Цитата |
| Сам php знаю не очень, поэтому многого не понимаю |
возможно многое нужно будет менять.
Вам поможет статья "Безопасный PHP. Защита от SQL-Injection" - https://codeby.net/threads/2-bezopasnyj-php...njection.61661/ , можете ознакомиться с ней, а также у автора есть еще статья по теме защиты от XSS-атак, главное не опускайте руки и работайте над безопасностью своего веб-сайта.
Экранируй все запросы в БД , и будет тебе счастье.
Покажи пример своего код, где идет запрос в базу .
Покажи пример своего код, где идет запрос в базу .
Это реклама. Вопрос еще в 17 году был задан
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Здесь расположена полная версия этой страницы.