Size: a a a

2020 June 10

V

V in MySQL
а, понял. спасибо)
источник

IZ

Ilia Zviagin in MySQL
🇻 🇱 🇦 🇩
ресурсов програмистов нету. заняты все
Тогда только суицид...
Честь важнее!
источник
2020 June 11

G

Grigorij in MySQL
🇻 🇱 🇦 🇩
ресурсов програмистов нету. заняты все
Значит - страдайте! Я слабо представляю как можно адекватно защитится от инъекций административно, а не нормальным кодом. Можно, клнечно, костылей нагородить, но это же мерзко.
источник

DE

Denis Efremov in MySQL
V
Ребят, такой вопрос
надо организовать защиту от SQL-injection. как это вообще можно реализовать и через что лучше? попытался через RedBeanPhp сделать по его докам, но он ничего не добавляет.
Очень просто. Во первых тебе надо научиться их делать.
источник

DE

Denis Efremov in MySQL
Когда научишься, спроси себя, надо ли тебе от них защищать кого-то?
источник

DE

Denis Efremov in MySQL
🇻 🇱 🇦 🇩
если пхп чистый - все переменные надо экранировать или использовать подготовление запросы. и проводить валидацию. в фреймворках это проще делать
Лично делал инъекцию в Йии
источник

НА

Николай Алиферов... in MySQL
V
Ребят, такой вопрос
надо организовать защиту от SQL-injection. как это вообще можно реализовать и через что лучше? попытался через RedBeanPhp сделать по его докам, но он ничего не добавляет.
источник

🇻

🇻 🇱 🇦 🇩 in MySQL
Denis Efremov
Лично делал инъекцию в Йии
при включеном modsec?
источник

DE

Denis Efremov in MySQL
🇻 🇱 🇦 🇩
при включеном modsec?
Я первый раз слышу про какой-то там modsec. Что это?
источник

🇻

🇻 🇱 🇦 🇩 in MySQL
Denis Efremov
Я первый раз слышу про какой-то там modsec. Что это?
mod security
источник

DE

Denis Efremov in MySQL
Это мне ни о чем не говорит
источник

DE

Denis Efremov in MySQL
Это и так было понятно
источник

DE

Denis Efremov in MySQL
Какое отношение файрволл имеет в sql-инъекции?
источник

DE

Denis Efremov in MySQL
Я в адресной строке браузера делал
источник

DE

Denis Efremov in MySQL
По 80 порту
источник

DE

Denis Efremov in MySQL
Или по 443 - не помню точно
источник

DE

Denis Efremov in MySQL
🇻 🇱 🇦 🇩
при включеном modsec?
Как вы себе представляете SQL-инъекцию?
источник

🇻

🇻 🇱 🇦 🇩 in MySQL
Denis Efremov
Как вы себе представляете SQL-инъекцию?
' union select col1,col2,c3 from users where id=1#
источник

DE

Denis Efremov in MySQL
И как модсек от этого защитит?
источник

DE

Denis Efremov in MySQL
%27%20union%20select%20col1%2Ccol2%2Cc3%20from%20users%20where%20id%3D1%23
источник