Как защититься от SQL инъекций в ipb 1.3 final ? — ANTICHAT Forum

FORUMS

MEMBERS

RECENT POSTS

LOG IN

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

loading...

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Как защититься от SQL инъекций в ipb 1.3 final ?

Ответ

Опции темы

Поиск в этой теме

Опции просмотра

Как защититься от SQL инъекций в ipb 1.3 final ?

#1

Старый

04.01.2006, 14:19

Аватар для Albertos

Albertos

Новичок

Регистрация: 18.10.2005

Сообщений: 13

Провел на форуме:
11679

Репутация: 0

По умолчанию

Как защититься от SQL инъекций в ipb 1.3 final ?

Прошу помощи, очень срочно. Нужна заплатка от SQL-injections для 1.3. Официальных патчей, похоже нет, а если бы и были - форум не зарегистрирован. Слышал что-то о magic_quotes_gpc. ?
Пожалуйста, если еще какие-нибудь дыры, помогите советом или ссылкой. Ответ типа "смени движок" не подходит

.
Особенно срочно нужна защита от SQLинъекций.

Ответить с цитированием

#2

Старый

05.01.2006, 07:21

Аватар для Romaxa55

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

По умолчанию

Да лана парень, перестань, как так, не может быть чтоб заплатки не было, поищи на официальном сайте, там то есть, тебе ж нжно обновить версию и все.

Ответить с цитированием

#3

Старый

06.01.2006, 05:02

Аватар для Grrl

Grrl

Участник форума

Регистрация: 17.07.2004

Сообщений: 181

Провел на форуме:
560754

Репутация: 97

По умолчанию

измени в login.php
$pid = $std->my_getcookie(pass_hash);
на
$pid = (!preg_match("/^([0-9A-Za-z] ){32}$/",$std->my_getcookie(pass_hash),$std->my_g etcookie(pass_hash)));
а в .htaccess строку:
php_value magic_quotes_gpc 1

Ответить с цитированием

#4

Старый

06.01.2006, 18:26

Аватар для Romaxa55

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

По умолчанию

Цитата:

Сообщение от Grrl

измени в login.php
$pid = $std->my_getcookie(pass_hash);
на
$pid = (!preg_match("/^([0-9A-Za-z] ){32}$/",$std->my_getcookie(pass_hash),$std->my_g etcookie(pass_hash)));
а в .htaccess строку:
php_value magic_quotes_gpc 1

Тем более еще проще!!

Ответить с цитированием

Ответ

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Contact Us

Help

Terms and Rules

Privacy Policy

ANTICHAT ™ © 2001- Antichat Kft.