Форум АНТИЧАТ - Как защититься от SQL инъекций в ipb 1.3 final ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Как защититься от SQL инъекций в ipb 1.3 final ? (https://forum.antichat.xyz/showthread.php?t=12461)

Albertos

04.01.2006 14:19

Как защититься от SQL инъекций в ipb 1.3 final ?

Прошу помощи, очень срочно. Нужна заплатка от SQL-injections для 1.3. Официальных патчей, похоже нет, а если бы и были - форум не зарегистрирован. Слышал что-то о magic_quotes_gpc. ?
Пожалуйста, если еще какие-нибудь дыры, помогите советом или ссылкой. Ответ типа "смени движок" не подходит :( .
Особенно срочно нужна защита от SQLинъекций.

Romaxa55

05.01.2006 07:21

Да лана парень, перестань, как так, не может быть чтоб заплатки не было, поищи на официальном сайте, там то есть, тебе ж нжно обновить версию и все.

Grrl	06.01.2006 05:02

измени в login.php
$pid = $std->my_getcookie(pass_hash);
на
$pid = (!preg_match("/^([0-9A-Za-z] ){32}$/",$std->my_getcookie(pass_hash),$std->my_g etcookie(pass_hash)));
а в .htaccess строку:
php_value magic_quotes_gpc 1

Romaxa55

06.01.2006 18:26

Цитата:

Сообщение от Grrl

Тем более еще проще!! ;)

Время: 04:10