sql-инъекции и phpBB
Правила форума
Местная Конституция | Шаблон запроса | FAQ-2 (phpbb2) | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды
Местная Конституция | Шаблон запроса | FAQ-2 (phpbb2) | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды
Сообщений: 8 • Страница 1 из 1
sql-инъекции и phpBB
Махди 29.05.2007 21:31
Очень хотелось бы узнать у знатоков phpBB как этот скрипт защищается от sql-инъекций.
- Махди
- phpBB 1.0.0
- Сообщения: 4
- Зарегистрирован: 28.12.2006 21:57
Xpert 29.05.2007 22:17
Золотым правилом: "Не доверяй входным данным"
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
-
Xpert - phpBB Guru
- Сообщения: 5716
- Зарегистрирован: 13.03.2004 21:27
- Откуда: msk.ru
Vladson 29.05.2007 23:07
Махди писал(а):защищается
От них вообще никто не защищаются, их просто не существует в правильном коде.
По этому если код нормальный то и защищаться не от чего...
Серый цвет светлый (светлее чёрного) и серый цвет тёмный (темнее белого) и серый цвет средний (между чёрным и белым).
Сколько бы мнений ни было все правда, а истины просто нет. Любой кто думает что докопался до истины всего лишь выдумал себе свою правду.
Хотя возможно просто поверил в чужую ложь...
Сколько бы мнений ни было все правда, а истины просто нет. Любой кто думает что докопался до истины всего лишь выдумал себе свою правду.
Хотя возможно просто поверил в чужую ложь...
-
Vladson - phpBB 2.0 RC-1 (pre)
- Сообщения: 1037
- Зарегистрирован: 27.04.2004 5:07
- Откуда: Estonia, Tallinn
Coagulant 30.05.2007 15:41
Например, можно использовать placeholder'ы для вставки переменных в sql-запросы. При этом вставляемые данные автоматически "чистить". Этим занимается в том числе библиотека dbSimple.Махди писал(а):Как можно построить код так, чтобы избежать эти инъекции на 100%?
В phpBB 2.x защита от sql-инъекций выполняется вручную в каждом запросе. Немудрено и пропустить "грязную переменную".
- Код: Выделить всё
$sql = "SELECT user_id
FROM " . USERS_TABLE . "
WHERE username LIKE '" . str_replace("\'", "''", $search_author) . "'";
Впрочем, в 3.x ситуация изменилась не кардинально:
- Код: Выделить всё
$sql = 'SELECT user_id
FROM ' . USERS_TABLE . "
WHERE username_clean $sql_where '" . $db->sql_escape(preg_replace('#\*+#', '%', utf8_clean_string($author))) . "'
AND user_type IN (" . USER_NORMAL . ', ' . USER_FOUNDER . ')';
Добавлено спустя 1 минуту 37 секунд:
Будет уже поздно. Хотя как вторая линия оброны сгодится (для подстраховки).CodeWorld писал(а):ищи во входных параметрах SELECT UNION и т.п. и заноси в лог предупреждений. Потом хоть узнаешь где дырка
-
Coagulant - phpBB 2.0.17
- Сообщения: 1030
- Зарегистрирован: 10.01.2005 19:43
- Откуда: Москва
Махди 30.05.2007 18:38
Coagulant
Спасибо.
В первом коде я так понял, просто все ' заменяються на двойные кавычки, т.е. '
А вот во втором коде, не совсем ясны как работают эти новые функции.
А mysql_real_escape_string() может спасти?[/code]
Спасибо.
В первом коде я так понял, просто все ' заменяються на двойные кавычки, т.е. '
А вот во втором коде, не совсем ясны как работают эти новые функции.
А mysql_real_escape_string() может спасти?[/code]
- Махди
- phpBB 1.0.0
- Сообщения: 4
- Зарегистрирован: 28.12.2006 21:57
Coagulant 30.05.2007 21:05
Махди
Приведенные выше два куска кода никоим образом не могут служить руководством к действию. Это лишь часть "защиты" phpbb, ей не исчерпывается.
Обратитесь к dbSimple, ссылка в посте выше.
А вообще статей по поовду sql injection очень много. Везде как правило есть и советы по тому как не допустить дырявого кода.
Приведенные выше два куска кода никоим образом не могут служить руководством к действию. Это лишь часть "защиты" phpbb, ей не исчерпывается.
Обратитесь к dbSimple, ссылка в посте выше.
А вообще статей по поовду sql injection очень много. Везде как правило есть и советы по тому как не допустить дырявого кода.
-
Coagulant - phpBB 2.0.17
- Сообщения: 1030
- Зарегистрирован: 10.01.2005 19:43
- Откуда: Москва
Сообщений: 8 • Страница 1 из 1
Вернуться в phpBB-пространство
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Time : 0.590s | 11 Queries | GZIP : On | Load : 1.52
Time : 0.590s | 11 Queries | GZIP : On | Load : 1.52
