| |
|
|
| | Допусим есть запрос к серверу типа:
http://.../getserver.php?idphoto=123456&title=заголовок
который меняет в базе данных для фото с идентификаторо 123456 заголовок + использует идентификатор пользователя который храниться в сесии.
Т.е. полностью запрос выглядит примерно так:
"update photo set title='$_GET[title]' where iduser='$_SESSION[iduser]' and idphoto='$_GET[idphoto]' "
Может ли как-то такой запрос повлиять на безопасность, и может ли кто-то каким-либо образом изменить заголовок фото??? (с фото-только пример, есть более серьёзные данные, которые меняются подобным образом) | |
| |
|
|
| |
|
|
| |
для: serenya1983
(03.04.2010 в 01:03)
| | | $_SESSION[iduser] - я так понимаю, это пользоваетель авторизованый, и имеющий право изменять заголовки своих фото? следовательно если не уязвима авторизация, то и не уязвим ваш способ передачи данных (только если перед тем как записать обновленные данные в БД грамотно их обрабатывать) | |
| |
|
|
| |
|
|
| |
для: chexov
(07.04.2010 в 02:55)
| | | В приведенном примере не то что грамотной - вообще никакой, даже минимальной обработки данных нет.
"update photo set title='$_GET[title]' ..." - прямая SQL-injection при MQ off | |
| |
|
|
