simplacms Опубликовано 16 июля, 2014 Жалоба Поделиться Опубликовано 16 июля, 2014 Смотрю симплу и не вижу в ней ничего похожего на mysql_real_escape_string.При добавлении заказа так же все данные записываются в обьект, потом формируется строка запрос и сразу исполняется. Где в Симпле происходит защита от sql иньекций при записи в базу? Цитата Ссылка на сообщение Поделиться на другие сайты
Noxter Опубликовано 16 июля, 2014 Жалоба Поделиться Опубликовано 16 июля, 2014 Смотрю симплу и не вижу в ней ничего похожего на mysql_real_escape_string.При добавлении заказа так же все данные записываются в обьект, потом формируется строка запрос и сразу исполняется. Где в Симпле происходит защита от sql иньекций при записи в базу?Файл api/Database.php строка 97.Использовать вот так $item = $this->db->escape($val); Цитата Ссылка на сообщение Поделиться на другие сайты
simplacms Опубликовано 17 июля, 2014 Автор Жалоба Поделиться Опубликовано 17 июля, 2014 Файл api/Database.php строка 97.Использовать вот так $item = $this->db->escape($val); БалинВ версии которую я смотрю ТАКОГО НЕТ!!!Качал с оф сайта примерно год назад.Это плохо? В старых версиях были какие нибудь уязвимости? Цитата Ссылка на сообщение Поделиться на другие сайты
mart Опубликовано 17 июля, 2014 Жалоба Поделиться Опубликовано 17 июля, 2014 В старых версиях были какие нибудь уязвимости?Изменение кода связано с переходом на mysqli, из-за чего старые методы стали неактуальны. Цитата Ссылка на сообщение Поделиться на другие сайты
Jekas Опубликовано 17 июля, 2014 Жалоба Поделиться Опубликовано 17 июля, 2014 БалинВ версии которую я смотрю ТАКОГО НЕТ!!!Качал с оф сайта примерно год назад.Это плохо? В старых версиях были какие нибудь уязвимости? год назад были другие методы взлома и методы защиты, все стремится и развивается, в старых версиях много чего было сделано не очень грамотно, как и в любых системах... Цитата Ссылка на сообщение Поделиться на другие сайты
simplacms Опубликовано 17 июля, 2014 Автор Жалоба Поделиться Опубликовано 17 июля, 2014 Вы код хоть смотрели? В новой версии ничего не поменялось и зачем то появилась функция escape()Ну и основной функционал переведен на mysqliНо безопасность при этом так и осталась на прежнем уровне. Все работает на библиотеке Котероваhttp://dklab.ru/chicken/nablas/demo/placeholder/Placeholder.php Не понимаю зачем нужно было стирать комментарии в коде?И не понимаю можно ли этой библиотеке доверять? Там в качестве экранирования используется addslashes() Большинство интернет магазинов сделанных на симпле будут работать на старых драйверах mysql и никто переходить на новую версию не будет.Так что вопрос безопасности остается актуальным. Цитата Ссылка на сообщение Поделиться на другие сайты
osben Опубликовано 17 июля, 2014 Жалоба Поделиться Опубликовано 17 июля, 2014 Вы код хоть смотрели? В новой версии ничего не поменялось и зачем то появилась функция escape()Ну и основной функционал переведен на mysqliНо безопасность при этом так и осталась на прежнем уровне. Все работает на библиотеке Котероваhttp://dklab.ru/chicken/nablas/demo/placeholder/Placeholder.php Не понимаю зачем нужно было стирать комментарии в коде?И не понимаю можно ли этой библиотеке доверять? Там в качестве экранирования используется addslashes() Большинство интернет магазинов сделанных на симпле будут работать на старых драйверах mysql и никто переходить на новую версию не будет.Так что вопрос безопасности остается актуальным.1. - покажите мне хотя бы одну sql иньекцию2. - почему не кто не вспомнил про Request.php ? Цитата Ссылка на сообщение Поделиться на другие сайты
simplacms Опубликовано 17 июля, 2014 Автор Жалоба Поделиться Опубликовано 17 июля, 2014 1. - покажите мне хотя бы одну sql иньекцию2. - почему не кто не вспомнил про Request.php ?1. Это как раз мы и пытаемся выяснитьhttp://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string2. Потому что к теме этот файл никаким боком не относится Цитата Ссылка на сообщение Поделиться на другие сайты
osben Опубликовано 17 июля, 2014 Жалоба Поделиться Опубликовано 17 июля, 2014 1. Это как раз мы и пытаемся выяснитьhttp://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string2. Потому что к теме этот файл никаким боком не относитсяПочитайте мат часть про SQL инъекции а потом тут пузырь раздувайте. Откуда приходят инъекции и за что отвечает Request.php Цитата Ссылка на сообщение Поделиться на другие сайты
simplacms Опубликовано 17 июля, 2014 Автор Жалоба Поделиться Опубликовано 17 июля, 2014 Почитайте мат часть про SQL инъекции а потом тут пузырь раздувайте. Откуда приходят инъекции и за что отвечает Request.phpИньекции происходят внедрением в код части sql запроса.Читайте сами http://ru.wikipedia.org/wiki/%D0%92%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_SQL-%D0%BA%D0%BE%D0%B4%D0%B0 Request.php отвечает за присвоение $_GET $_POST значений внутренним переменным созданными магической функцией __get __set с возможностью проверки этих значение на типы (строка число), а так же подтирании двойных слешей. Цитата Ссылка на сообщение Поделиться на другие сайты
osben Опубликовано 17 июля, 2014 Жалоба Поделиться Опубликовано 17 июля, 2014 Для особых людей, которые не понимаю при чем здесь Request.php. Из Вашего же линка: Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.еще есть примеры # Предыдущий код скрипта... $id = $_REQUEST['id']; $res = mysql_query("SELECT * FROM news WHERE id_news = $id"); # Следующий код скрипта... $_REQUEST — Переменные HTTP-запроса или как еще называют суперглобальная пременная. То есть на месте $_REQUEST может быть и $_GET и $_POST и т.д.Что Вам не нравится в фильтрации входящих данных в Request.php, есть и по типу фильтрация и от слешов избавляется Вам подавай защиту от sql иньекций при етом не одного конкретного примера иньекции не привели. Вроде себя позиционируете как мастера на все руки (Дизайн, Программирование, Верстка, Заказчик) а ведете себя как тот Корс. Сотую Вам нащупать с начало лозейку а потом бить в колокол. Цитата Ссылка на сообщение Поделиться на другие сайты
simplacms Опубликовано 17 июля, 2014 Автор Жалоба Поделиться Опубликовано 17 июля, 2014 Мне лазейки не нужны.Симпла не бесплатный проект типа опенкарт.И стоит не намного меньше чем 1с Цитата Ссылка на сообщение Поделиться на другие сайты
osben Опубликовано 17 июля, 2014 Жалоба Поделиться Опубликовано 17 июля, 2014 Мне лазейки не нужны.Симпла не бесплатный проект типа опенкарт.И стоит не намного меньше чем 1сВы такой смешной )))) Если я Вам скажу что существующего механизма достаточно, Вы мне поверите ? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.