| | |
| Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
Autor | Správa |
---|
Registrovaný: 18.08.10 Prihlásený: 28.08.10 Príspevky: 8 Témy: 2 |
Ahojte, na internete som si pozeral nejaké články a zabezpečení webu (XSS, SQLi atď..) a pri skúške či je moja stránka náchylná na SQLi som objavil na stránke chybu:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/news.php on line 22
Na webe mám novinky na ktoré keď idem cez
/index.php?page=1&novinka=1
je všetko v poriadku. Keď ale idem cez
/index.php?page=1&novinka=1 or 1=1
vypíše mi to všetky články. A keď skúsim
/index.php?page=1&novinka=1‘
Tak mi to vypíše práve tú hore spomínanú chybu.
Znamená to že mám web náchylný na SQLi? Ak áno môžete mi prosím poradiť ako túto chybu odstrániť?
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
parameter novinka ma obsahovat len cisla, podla tvojho prikladu, takze vsetko, co nie je cislo, mozes z neho odstranovat, resp. kontrolovat, ci obsahuje len cislo a ak nie, tak vykonat nejaku akciu... vsetky vstupy treba osetrovat a nespoliehat sa na to, ze vzdy budu obsahovat udaje, ake potrebujes...
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
| Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|