Форум Не про работу Курилка

Наказать уродов!

1 23
C
На сайте с 20.02.2006
Offline
52
Challenger
#21
через инъекцию можно сделать с данными в базе все что угодно.

Спасибо! :) Ксожалению у меня нет своего админа и приходиться учиться всему самому... что кстати тоже не плохо :)

Могут идти запросы к демону мускла, если порт открыт и не фильтруется...

Я как понимаю раз у меня все сайты используют localhost, то внешний порт вообще можно закрыть для всех, что существенно повысит безопасность? :)

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
dkameleon
На сайте с 09.12.2005
Offline
386
dkameleon
#22
Shema:

Кстати вполне возможно, что это какой-нить сумасшедший робот индексирует ваш сайт...

На сколько бы робот ни был сумасшедшим, но 500 мегов логов вряд ли наберёт :))

Challenger:

Вы хотите сказать - что из-за такой дыры можно снести всю базу мускула?

скорее не сносят, а выносят :) себе. напамять. :)

Challenger:

Я как понимаю раз у меня все сайты используют localhost, то внешний порт вообще можно закрыть для всех, что существенно повысит безопасность?

Правильно понимаете :)

Дизайн интерьера (http://balabukha.com/)
_S_
На сайте с 12.01.2006
Offline
109
_S_
#23
Gray:
Дурак ломал . Вместо того, чтобы тихо сломать всю базу, зачем-то игрался с дос-атаками...

Эт точно.

Challenger:
Вы хотите сказать - что из-за такой дыры можно снести всю базу мускула?

Зачем сносить? Там много чего полезного может быть :) Лучше ее всю забэкапить (или выбранные таблицы) и слить потихоньку, для опытов... :)

Читаешь блог? () Сайт о холодном оружии (http://bladeist.ru)
1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий