[ dendic @ 01.06.2014. 17:55 ] @
rekose mi da na jednom sajtu na web serveru imam problem sa sqli *http.//www.sajtxx.rs/opsirnije.php?id=11378%27
<http.//www.sajtxx.rs/opsirnije.php?id=11378%27>*
Zna li mi ko procitat iz ovog navedenog o kakvom se sqli sigurnosnom propustu radi?
[ bogdan.kecman @ 01.06.2014. 18:06 ] @
mislim da si omasio forum
[ dendic @ 01.06.2014. 19:25 ] @
Ne znam na koji forum .da postavim
[ bogdan.kecman @ 01.06.2014. 19:37 ] @
pa to ti je neki php problem, pa stavis u php forum, na primer
http://www.elitesecurity.org/f12
a za security per se (sto php-a sto sql-a): http://www.elitesecurity.org/f4

inace sa informacijama koje si dao niko ti nece odgovoriti nista posto
da bi ti neko skontao sta hoces da pitas mora da posetuje kristalnu kuglu
[ Miroslav Strugarevic @ 01.06.2014. 20:38 ] @
Pogledaj http://sqlmap.org/ i testiraj sam.
[ tarla @ 01.06.2014. 20:50 ] @
Ne radiš validaciju parametara (konkretno $_GET['id'] guraš direktno u upit... )...

[ dendic @ 01.06.2014. 21:37 ] @
Uglavnom mi je problem sto zbog ovoga mi se desi da server pocne da radi ogroman upload (po nekoliko desetina Mbps) na neku IP adesu u svijetu. Ne kontam cime me to zaraze?
[ bogdan.kecman @ 01.06.2014. 21:41 ] @
haknuli su ti server, menjanjem php koda to neces resiti
ovo je pravo mesto da pitas sta i kako: http://www.elitesecurity.org/f4
a kad budes pitao, napisi odma koji operativni sistem, koji distro,
kakav hosting, koje verzije cega ..
[ tarla @ 02.06.2014. 11:30 ] @
Bez uvrede ali generalni problem je što je cijena dedicated servera tako nisko pala da ih uzima i ko zna sa njima i ko ne zna

Red je da uđeš malo u materiju. Ne vidim ni da si pokušao pogledati o čemu pričamo ovdje ...

Opet kažem bez uvrede...
[ bogdan.kecman @ 02.06.2014. 11:39 ] @
bez uvrede ovo veze sa mysqlom nema :)