Как защититься от SQL инъекций в ipb 1.3 final ?

Discussion in 'Песочница' started by Albertos, 4 Jan 2006.

  1. Albertos

    Albertos New Member

    Joined:
    18 Oct 2005
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Прошу помощи, очень срочно. Нужна заплатка от SQL-injections для 1.3. Официальных патчей, похоже нет, а если бы и были - форум не зарегистрирован. Слышал что-то о magic_quotes_gpc. ?
    Пожалуйста, если еще какие-нибудь дыры, помогите советом или ссылкой. Ответ типа "смени движок" не подходит :( .
    Особенно срочно нужна защита от SQLинъекций.
     
    #1 Albertos, 4 Jan 2006
  2. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Да лана парень, перестань, как так, не может быть чтоб заплатки не было, поищи на официальном сайте, там то есть, тебе ж нжно обновить версию и все.
     
    #2 Romaxa55, 5 Jan 2006
  3. Grrl

    Grrl Elder - Старейшина

    Joined:
    17 Jul 2004
    Messages:
    180
    Likes Received:
    54
    Reputations:
    29
    измени в login.php
    $pid = $std->my_getcookie(pass_hash);
    на
    $pid = (!preg_match("/^([0-9A-Za-z] ){32}$/",$std->my_getcookie(pass_hash),$std->my_g etcookie(pass_hash)));
    а в .htaccess строку:
    php_value magic_quotes_gpc 1
     
    #3 Grrl, 6 Jan 2006
  4. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Тем более еще проще!! ;)
     
    #4 Romaxa55, 6 Jan 2006
(You must log in or sign up to post here.)