[ Príspevkov: 2 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 18.08.10
Prihlásený: 28.08.10
Príspevky: 8
Témy: 2 | 2
NapísalOffline : 18.08.2010 7:35 | Náchylnosť webu na SQLi?

Ahojte, na internete som si pozeral nejaké články a zabezpečení webu (XSS, SQLi atď..) a pri skúške či je moja stránka náchylná na SQLi som objavil na stránke chybu:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/news.php on line 22
Na webe mám novinky na ktoré keď idem cez
/index.php?page=1&novinka=1
je všetko v poriadku. Keď ale idem cez
/index.php?page=1&novinka=1 or 1=1
vypíše mi to všetky články. A keď skúsim
/index.php?page=1&novinka=1‘
Tak mi to vypíše práve tú hore spomínanú chybu.

Znamená to že mám web náchylný na SQLi? Ak áno môžete mi prosím poradiť ako túto chybu odstrániť?


Offline

Správca fóra
Správca fóra
Náchylnosť webu na SQLi?

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 18.08.2010 9:10 | Náchylnosť webu na SQLi?

parameter novinka ma obsahovat len cisla, podla tvojho prikladu, takze vsetko, co nie je cislo, mozes z neho odstranovat, resp. kontrolovat, ci obsahuje len cislo a ak nie, tak vykonat nejaku akciu... vsetky vstupy treba osetrovat a nespoliehat sa na to, ze vzdy budu obsahovat udaje, ake potrebujes...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
 [ Príspevkov: 2 ] 


Náchylnosť webu na SQLi?



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

redizajn webu

v Webdesign

9

775

10.10.2009 21:23

Ded'leg

V tomto fóre nie sú ďalšie neprečítané témy.

Tvorba Webu

v Ponuka práce

0

326

06.10.2014 12:59

MagnatWoofer

V tomto fóre nie sú ďalšie neprečítané témy.

Kritika webu

v Webdesign

5

530

28.04.2009 11:43

lolko

V tomto fóre nie sú ďalšie neprečítané témy.

Kritika webu

v Webdesign

7

187

04.04.2013 10:20

runyweb

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana webu

v Ostatné

8

451

05.10.2008 11:05

kaidžas

V tomto fóre nie sú ďalšie neprečítané témy.

validácia webu

v HTML, XHTML, XML, CSS

12

211

15.10.2013 17:50

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Administrácia webu

v PHP, ASP

17

1057

25.04.2008 15:56

whitewash

V tomto fóre nie sú ďalšie neprečítané témy.

kritika webu

v Webdesign

6

495

27.07.2011 12:13

jakubkk

V tomto fóre nie sú ďalšie neprečítané témy.

Tvorba Webu

v Ostatné

10

182

12.03.2013 15:41

SpL1tt3r

V tomto fóre nie sú ďalšie neprečítané témy.

Rozlozenie webu

v Webdesign

1

509

23.11.2010 21:08

pa3ick

V tomto fóre nie sú ďalšie neprečítané témy.

Kritika webu

v Webdesign

4

565

14.07.2011 17:12

LeaR

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Kritika webu

v Webdesign

9

789

28.07.2010 20:27

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Propagacia webu

v Ponuka práce

0

919

12.08.2009 20:54

javo

V tomto fóre nie sú ďalšie neprečítané témy.

Ohodnotenie webu

v Webdesign

11

244

13.03.2014 20:39

Mego

V tomto fóre nie sú ďalšie neprečítané témy.

bezpečnosť webu

v PHP, ASP

12

233

18.02.2013 15:18

PepperSK

V tomto fóre nie sú ďalšie neprečítané témy.

Kritika webu

v Webdesign

17

1081

05.08.2011 13:13

don jebot



© 2005 - 2017 PCforum, edited by JanoF