Citat:
Originally posted by JonathanS@Oct 10 2008, 11:48
Inget illa menat, men lägger man upp källkoden till ett script (som körs skarpt på en server) som är vidöppet för SQL-injections, i ett forum som WN, så är det lite skyll dig själv-varning över det hela.
Nu var det givetvis på inget sätt rätt av Viktor att utnyttja detta (huruvida hans agerande speglar mentaliteten hos snapback.se kan man däremot fundera lite över), men förhoppningsvis att Dimme (och andra forumdeltagare) lärt sig något av detta och att ingen större skada är skedd.
|
JonathanS: Detta var inget SQL-injection. Jag hoppas att du vet vad en SQL-injection är men tanken att du driver ett webbhotell. Inget illa menat.
dlinder: Om du inte har tankar i bakhuvudet att hacka dig själv så är skriptet väldigt failsafe.
Edit: Skriptet släpptes under GPL2. Läs gärna
här punkt 11 och 12.