Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Alexander-V-Sh вне форума      Старый самодельные модули #1  
Аватара для Alexander-V-Sh
Alexander-V-Sh
Бывалый
Регистрация: 19.04.2006
Сообщения: 352


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alexander-V-Sh Посетить домашнюю страницу Alexander-V-Sh Найти все сообщения от Alexander-V-Sh Добавить Alexander-V-Sh в список друзей  
19.05.2006, 18:05

пробую писать сам по аналогии с другими, так же изменяю существующие.

вопросы таки:.

1 ) может ли нести какую нибудь уязвимость модуль, в котором нет обращения к бд? просто страничка на пхп, сделанная как модуль.

2) в тех модулях, где есть обращение к бд, в тех посетители так же видят просто страничку (им не предлагается ничего отправлять и вводить)

3) в тех модулях, где данные посетителя (ник, комментарий) вводятся в бд. но в таких я делаю по аналогии с другими (фильтры, и т.д.)

Soniks вне форума      Старый #2  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
19.05.2006, 23:44

любой скрипт может быть уязвим, все зависит от фильтрации переменных которые он использует, в том числе и те которые не передает пользователь скрипту, а внутренние.
Если скрипт не использует подключение к бд, то есть уязвимость , например, в инклуде файла, если идет через какуюто переменную, возможно выполнить php-инъекцию
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
удаляем модули Wind Настройка и Изменение 2 11.03.2006 03:19
кто какие моды и модули для нюки вы используете ssmol Общение по форуму 4 30.12.2005 02:35
.htaccess и модули... Alarm Безопасность 2 12.12.2005 15:42
как переделать ссылки на модули kor Настройка и Изменение 2 26.10.2005 02:19
модули skylark Установка 6 26.02.2005 19:31


Часовой пояс GMT +4, время: 19:52.


На Верх
Рейтинг@Mail.ru