).Просканировал свежеустановленный форум (последней версии) программой OWASP ZAP.
В результатах такое:
SQL-инъекция
https://forum.dev/viewforum.php?f=3+AND+1%3D1+--+То есть, к ID форума добавлена строка " AND '1'='1' --".
Сам форум проблемы не видит выдает обычную страницу. По-моему просто игнорирует эту строку.
Вот прямо как тут на форуме - просто список тем:
https://www.phpbbguru.net/community/viewforum.php?f=27+AND+1%3D1+--+Подскажите, как избавиться от такой инъекции, точнее что сделать, чтобы сканер не устанавливал High Risk Level?
