иньекция кавычка

контркультура падонки бабруйск
Печать RSS
285
Удаленный 20.03.2010 / 04:11 Автор
Дух
0
Вообщем в базу через юзер агент чел один делает мне иньекцию,пишет как то ссылку так http://site.ru/chat/reg.php‘, level=‘7 и после реги он админ sad
Удаленный 20.03.2010 / 04:13 Автор
Дух
0
он тебе делает иньекцию через браузер,если по сессии ходит. щас фильтр напишу погоди
Удаленный 20.03.2010 / 04:16 Автор
Дух
0 
<?php
$us["HTTP_USER_AGENT"] = str_replace("‘","",$us["HTTP_USER_AGENT"]);
?>
вставишь в системный файл скрипта,если не поможет пиши,убьём твоего кулц хакера D
Удаленный 20.03.2010 / 04:21 Автор
Дух
0
ооо спасибо я думал без выходная ситуация),а это точно прокатит?
Удаленный 20.03.2010 / 04:25 Автор
Дух
0
без выходной ситуации нет в php,да поможет если я так понял как идёт иньекция,ну если что пример в студию,и логи если записываются
Удаленный 20.03.2010 / 04:28 Автор
Дух
0
Спасибо smile
N
Neformat 20.03.2010 / 09:38
Голубые штаны
0
не обязательно через юзерагент
Вантуз-мен 20.03.2010 / 20:33
Господин ПЖ
0
вообще конечно лучше этот символ полностью фильтровать для все переменных заменять на ' например
S
smartvbxos7 21.03.2010 / 01:33
Чатланин
0
Хороший символ гГ(юзаю)
Удаленный 22.03.2010 / 11:15 Автор
Дух
0
Спасибо Юзеру,иньекции больше нет smile
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск