граждане у меня щас на сайт идут много запросов, в частности в форму добавляются много разнообразных иньекций (но уже вроде прекратилось). меня это не особо бы беспокоило, ибо сам сайт экранирует все иньекции, входящие данные проверяются, все фильтруется это проверялось не одной программой. однако насторожило вот что.
в бд есть zapid int(11) AUTO_INCREMENT
в котором ид добавляемого материала автоматически проставляется самой базой. удивило то, что из 1-вой тысячи записей, которые я удалил, около десятка были с измененным этим полем, тоесть помимо цифр там была какая-то еще фигня, левые символы а то и слова. мне не понятно - как это можно было сделать? разве что найти уязвимость на сайте и через нее изменить уже этот ид. но тогда непонятно какого в ней оказались слова если поле int ???
Примечание:
пару имен каких то левых функций, что то похожее на 1264long_name_blablabla
и случайные символы
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.