FAQ |
Kalender |
2009-06-21, 17:16 | #21 | ||
|
|||
Flitig postare
|
Stäng sidan! Bums! begär pengarna tillbaka eller att han fixar säkerhetshålen.. finns nog risk att det finns fler allvarliga hål om det finns såna dundermissar.
Jag vet inte exakt syntax.. kanske ska det vara mellanslag. Det som saknas och som gör scriptet sårbart är att det finns ingen validering.. man måste utan undantag kontrollera att det är rätt data och ingen skadlig kod. kanske ska vara nått sånt här.. om du vågar testa http://www.server.se/index.php?deletecity="1 OR 1=1"; edit: jag vet inte heller om det är sidan index.php - det är bara mitt exempel. |
||
2009-06-21, 17:20 | #22 | ||
|
|||
Medlem
|
Men vad är det som är dundermissarna då? Enkelt att klaga och säga så här ska det vara. kan du inte säga vad som ska ändras istället? Behöver ju hjälp här och inte kan jag ju få pengarna tillbaka tror jag utan för göra det bästa av situationen. Jag driver ju ingen bank, så vad ska man behöva vara orolig för? Jag tar back up. Och vill någon förstöra så! Vad kan jag göra om det roar någon.
|
||
2009-06-21, 17:23 | #23 | ||
|
|||
Flitig postare
|
det tre första reglerna för säkerhet inom php:
1) validering 2) validering 3) validering .. och det saknas i ditt script i 9 fall av 10 bedömt på den koden du klistrade in. |
||
2009-06-21, 17:25 | #24 | ||
|
|||
Medlem
|
Men hallå! Vad ska ändras? Jag har inte gjort detta utan behöver lite hjälp och kan någon hjälpa lite.
|
||
2009-06-21, 17:28 | #25 | ||
|
|||
Flitig postare
|
$result = mysql_query("DELETE FROM `cities` WHERE `id`='".$_GET['deletecity']."'");
till $result = mysql_query("DELETE FROM `cities` WHERE `id`='".addslashes($_GET['deletecity'])."'"); .. är en sak som skulle förbättra mycket. Många ställen som det saknas. Men finns mer som man kan och bör göra. |
||
2009-06-21, 17:34 | #26 | ||
|
|||
Administratör
|
Så länge inloggningen funkar så blir ändå alla obehöriga utslängda vid $user_class->admin != 1. Visst är validering ändå bra som extra säkhert men det är knappast automatiskt en katastrof i detta fall.
För att ta bort funktionen som tar bort gamla användare kan du ta bort (eller kommentera bort) allt mellan raden med include("header.php") och den med if ($user_class->admin != 1) {
__________________
eldefors.com - Personlig (teknik)-blogg |
||
2009-06-21, 17:38 | #27 | ||
|
|||
Medlem
|
Ok! Allt fungerar. Har ändrat detta som ni har sagt. Tackar och bugar. Ok! Någon mer som känner sig manad att hitta lite små saker som jag kan ändra på.
|
||
2009-06-21, 17:39 | #28 | ||
|
|||
Medlem
|
Om ni vill kan jag köra upp flera filer. Säg mig bara vad ni vill kolla på?
|
||
2009-06-21, 17:46 | #29 | ||
|
|||
Mycket flitig postare
|
addslashes finns ju ingen anledning att använda när mysql_real_escape_string finns.
Min gissning är att om det finns sådana här säkerhetshål i admingränssnittet så är det rätt troligt att det finns på andra ställen också. |
||
2009-06-21, 17:49 | #30 | ||
|
|||
Medlem
|
Så vilken fil skulle vara mest intressant att behöva kolla?
|
||
Stängt ämne |
|
|