[ Príspevkov: 2 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 18.08.10
Prihlásený: 28.08.10
Príspevky: 8
Témy: 2 | 2
NapísalOffline : 18.08.2010 7:35 | Náchylnosť webu na SQLi?

Ahojte, na internete som si pozeral nejaké články a zabezpečení webu (XSS, SQLi atď..) a pri skúške či je moja stránka náchylná na SQLi som objavil na stránke chybu:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/news.php on line 22
Na webe mám novinky na ktoré keď idem cez
/index.php?page=1&novinka=1
je všetko v poriadku. Keď ale idem cez
/index.php?page=1&novinka=1 or 1=1
vypíše mi to všetky články. A keď skúsim
/index.php?page=1&novinka=1‘
Tak mi to vypíše práve tú hore spomínanú chybu.

Znamená to že mám web náchylný na SQLi? Ak áno môžete mi prosím poradiť ako túto chybu odstrániť?


Offline

Správca fóra
Správca fóra
Náchylnosť webu na SQLi?

Registrovaný: 27.07.07
Príspevky: 3938
Témy: 51 | 51
Bydlisko: Bratislava
NapísalOffline : 18.08.2010 9:10 | Náchylnosť webu na SQLi?

parameter novinka ma obsahovat len cisla, podla tvojho prikladu, takze vsetko, co nie je cislo, mozes z neho odstranovat, resp. kontrolovat, ci obsahuje len cislo a ak nie, tak vykonat nejaku akciu... vsetky vstupy treba osetrovat a nespoliehat sa na to, ze vzdy budu obsahovat udaje, ake potrebujes...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
 [ Príspevkov: 2 ] 


Náchylnosť webu na SQLi?



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

redizajn webu

v Webdesign

9

795

10.10.2009 21:23

Ded'leg

V tomto fóre nie sú ďalšie neprečítané témy.

Tvorba Webu

v Ponuka práce

0

363

06.10.2014 12:59

MagnatWoofer

V tomto fóre nie sú ďalšie neprečítané témy.

Kritika webu

v Webdesign

5

555

28.04.2009 11:43

lolko

V tomto fóre nie sú ďalšie neprečítané témy.

Kritika webu

v Webdesign

7

264

04.04.2013 10:20

runyweb

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana webu

v Ostatné

8

545

05.10.2008 11:05

kaidžas

V tomto fóre nie sú ďalšie neprečítané témy.

validácia webu

v HTML, XHTML, XML, CSS

12

314

15.10.2013 17:50

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Administrácia webu

v PHP, ASP

17

1095

25.04.2008 15:56

whitewash

V tomto fóre nie sú ďalšie neprečítané témy.

kritika webu

v Webdesign

6

548

27.07.2011 12:13

jakubkk

V tomto fóre nie sú ďalšie neprečítané témy.

Tvorba Webu

v Ostatné

10

245

12.03.2013 15:41

SpL1tt3r

V tomto fóre nie sú ďalšie neprečítané témy.

Rozlozenie webu

v Webdesign

1

552

23.11.2010 21:08

pa3ick

V tomto fóre nie sú ďalšie neprečítané témy.

Kritika webu

v Webdesign

4

605

14.07.2011 17:12

LeaR

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Kritika webu

v Webdesign

9

844

28.07.2010 20:27

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Propagacia webu

v Ponuka práce

0

940

12.08.2009 20:54

javo

V tomto fóre nie sú ďalšie neprečítané témy.

Ohodnotenie webu

v Webdesign

11

320

13.03.2014 20:39

Mego

V tomto fóre nie sú ďalšie neprečítané témy.

bezpečnosť webu

v PHP, ASP

12

322

18.02.2013 15:18

PepperSK

V tomto fóre nie sú ďalšie neprečítané témy.

Kritika webu

v Webdesign

17

1210

05.08.2011 13:13

don jebot



© 2005 - 2019 PCforum, edited by JanoF