Alexander-V-Sh
09.08.2006, 05:06
В нюке есть запрет на некоторые запросы.
В майнфале, например:
foreach ($_GET as $sec_key => $secvalue) {
if((eregi("<[^>]*script*\"?[^>]*", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*", $secvalue)) || и т.д.
Смотрел как сделано, никак не соображу. Написал:
(eregi("UNION", $secvalue)) ||
modules.php?name=News&UNION - нормально, кажит новости
modules.php?name=News&op=UNION - переводит на ошибку
Вообще от греха подальше решил заблокировать все, что на сайте не используется в ссылках. Тоесть при совпадении определенных слов и символов блокировало.
Где бы не попало в запросе (ссылке) UNION, SELECT, префиксы, INTO, аппостраф и т.д. - сразу ошибка. Пусть даже если усер в поиске введет :)
В майнфале, например:
foreach ($_GET as $sec_key => $secvalue) {
if((eregi("<[^>]*script*\"?[^>]*", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*", $secvalue)) || и т.д.
Смотрел как сделано, никак не соображу. Написал:
(eregi("UNION", $secvalue)) ||
modules.php?name=News&UNION - нормально, кажит новости
modules.php?name=News&op=UNION - переводит на ошибку
Вообще от греха подальше решил заблокировать все, что на сайте не используется в ссылках. Тоесть при совпадении определенных слов и символов блокировало.
Где бы не попало в запросе (ссылке) UNION, SELECT, префиксы, INTO, аппостраф и т.д. - сразу ошибка. Пусть даже если усер в поиске введет :)