1

Тема: Как защититься от SQL атаки?

Добрый день. У меня есть сайт, на котором все страницы с новостями, каталоги, да и впринцепи основная масса страниц имеет вид "site.com/page?id=12345" (числа зависят от номера статьи). Как оказалось - все эти страницы инъецируемые. Как мне избавиться от страниц такого вида (для предотвращения взлома) без удаления всех постов?

2

Re: Как защититься от SQL атаки?

Проверьте фильтрацию переменных для начала. Если вы уверенны, что что это именно sql инъекция, то в большинстве случаев происходит при добавлении текста в базу, в вашем случае скорее всего это комментарии. И скорее всего открыта возможность добавления ковычек (") без защиты. Посмотрите как добавляется. Возможно Вам нужно включить параметр magic_quotes