Subject:
请检查论坛是否有sql的漏洞
[Print This Page]
Author:
rocky
Time:
2005-1-2 16:55
Subject:
请检查论坛是否有sql的漏洞
刚才我回帖,敲了"what's new"然后死活提交不成功,一直提示sql语法错误,后来把new去掉了才行,看来提交的内容好像是会被解析的,不知道这个论坛有没有一些sql语言的漏洞,要是有的话可能会被别有用心的人所利用,请站长检查
Author:
zjy
Time:
2005-1-4 13:43
Subject:
多谢提醒!
网站使用的是 Discuz!2.2F 的论坛,这个论坛要求在 php.ini 里设置 magic_quotes_gpc=on 以避免 SQL 注入,但是我们的服务器上没有开这个功能,所以我原来直接把这个提示去掉了,导致 SQL 提交的问题。
我刚才改了一下论坛的代码,现在已经可以提交带 '"\_ 这一类的特殊字符了。
Author:
rocky
Time:
2005-1-5 13:40
嗯,好的,站长多费心了。
Welcome to CnPack Forum (http://bbs.cnpack.org/)
Powered by Discuz! 5.0.0
