За последние 24 часа нас посетили 20645 программистов и 1097 роботов. Сейчас ищут 772 программиста ...

Защита от sql инъекции

Тема в разделе "PHP для новичков", создана пользователем Пэлт, 14 июл 2020.

  1. Пэлт

    Пэлт Новичок

    С нами с:
    1 апр 2020
    Сообщения:
    103
    Симпатии:
    0
    Что делают следующие строки в штекере? Нужны ли они?

    RewriteCond %{query_string} concat.*\( [NC,OR]
    RewriteCond %{query_string} union.*select.*\( [NC,OR]
    RewriteCond %{query_string} union.*all.*select [NC]
    RewriteRule ^(.*)$ index.php [F,L]
     
  2. mkramer

    mkramer Суперстар
    Команда форума Модератор

    С нами с:
    20 июн 2012
    Сообщения:
    8.548
    Симпатии:
    1.754
    Вообще не нужны нафиг. Защищаться от инъекций надо на уровне php через использование подготовленных запросов.
    --- Добавлено ---
    Хотя, если чужой код, то лучше так, чем никак. Хрен его знает, что там внутри творится. Хотя, @Fell-x27 взломает это дело как два пальца :)
     
  3. artoodetoo

    artoodetoo Суперстар
    Команда форума Модератор

    С нами с:
    11 июн 2010
    Сообщения:
    11.068
    Симпатии:
    1.231
    Адрес:
    там-сям
    Есть какое-то расширение для Apache, которое работает аналогичным образом: пытается узнать попытки инъекции. mod_security или типа того. Помню на одном форуме столкнулся с невозможностью создать комент с определённым кодом на SQL )))) Оказалось что это дерьмо отклюняет запрос.
    Это самый настоящий костыль который и задачу толком не решает, и создаёт новые сложности. Говна кусок, а не безопасность.