[Вопрос]

Приветствую)Вот как защитить форум от SQL Injection уязвимостей?
Грозит ли таковая опасность vbulletin 4.1.7 PL2?
Обновляться не хочу,просто нужно найти и закрыть все дыры,
если таковые имеются.Пару дыр в движке закрыл сам.

Ты когда регистрировался - внимательно читал правила? Там все ссылки на необходимые методы защиты.

Quote:

Originally Posted by Kurbatov

Ты когда регистрировался - внимательно читал правила? Там все ссылки на необходимые методы защиты.

Есть это,но ответа на свой вопрос не нашёл.
http://vbsupport.ru/forum/showthread.php?t=23454

ElentyVB, вся линейка 4-ки, по факту, уязвима. Статей по её защите нет.

Quote:

Originally Posted by AleX

ElentyVB, вся линейка 4-ки, по факту, уязвима. Статей по её защите нет.

Многие форумы сидят на четвёрках и не ломают ведь.
Материала не нашёл,Но мб кто занимается этим?

Quote:

Originally Posted by ElentyVB

Многие форумы сидят на четвёрках и не ломают ведь.

Откуда такая информация? Грамотный кулцхакер не даст заметить взлом.

Quote:

Originally Posted by AleX

Откуда такая информация? Грамотный кулцхакер не даст заметить взлом.

Знаю ряд сайтов,которые сидят на четверки годы и никто их не взламывал.
Информация проверенная.

ElentyVB, либо их никто и не пытался взламывать, либо собственными трудами залатали уязвимости.

Quote:

Originally Posted by AleX

ElentyVB, либо их никто и не пытался взламывать, либо собственными трудами залатали уязвимости.

Собственно,вот я и спрашиваю,как можно защититься от данного рода уязвимостей,грозят ли они конкретной версии vbulletin 4.1.7PL2.
Всё что мог,залатал сам.Теперь интересно мнение людей,которые понимают больше меня в этой области..

ElentyVB, аудит безопасности кода. Для такого массивного движка - это дело геморное.
Если уж очень хочется, можешь пройтись поиском, по уже обнаруженным уязвимостям, например на сайте 1337day(dot)com , и залатать их вручную.
Или довериться профессионалам, но это встанет в копеечку.