форум vBSupport.ru > vBulletin > vBulletin 4.0.x-4.1.х > Вопросы по vBulletin 4.0.x-4.1.х
  • »
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
 
 
 
 
ElentyVB
Продвинутый
 
ElentyVB's Avatar
Default SQL Injection уязвимости
0

Приветствую)Вот как защитить форум от SQL Injection уязвимостей?
Грозит ли таковая опасность vbulletin 4.1.7 PL2?
Обновляться не хочу,просто нужно найти и закрыть все дыры,
если таковые имеются.Пару дыр в движке закрыл сам.
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Kurbatov
Эксперт
vBSponsor
 
Kurbatov's Avatar
Default
0

Ты когда регистрировался - внимательно читал правила? Там все ссылки на необходимые методы защиты.
 
 
ElentyVB
Продвинутый
 
ElentyVB's Avatar
Default
0

Quote:
Originally Posted by Kurbatov View Post
Ты когда регистрировался - внимательно читал правила? Там все ссылки на необходимые методы защиты.
Есть это,но ответа на свой вопрос не нашёл.
http://vbsupport.ru/forum/showthread.php?t=23454
 
 
AleX
Гость
Default

ElentyVB, вся линейка 4-ки, по факту, уязвима. Статей по её защите нет.
 
 
ElentyVB
Продвинутый
 
ElentyVB's Avatar
Default
0

Quote:
Originally Posted by AleX View Post
ElentyVB, вся линейка 4-ки, по факту, уязвима. Статей по её защите нет.
Многие форумы сидят на четвёрках и не ломают ведь.
Материала не нашёл,Но мб кто занимается этим?
 
 
AleX
Гость
Default

Quote:
Originally Posted by ElentyVB View Post
Многие форумы сидят на четвёрках и не ломают ведь.
Откуда такая информация? Грамотный кулцхакер не даст заметить взлом.
 
 
ElentyVB
Продвинутый
 
ElentyVB's Avatar
Default
0

Quote:
Originally Posted by AleX View Post
Откуда такая информация? Грамотный кулцхакер не даст заметить взлом.
Знаю ряд сайтов,которые сидят на четверки годы и никто их не взламывал.
Информация проверенная.
 
 
AleX
Гость
Default

ElentyVB, либо их никто и не пытался взламывать, либо собственными трудами залатали уязвимости.
 
 
ElentyVB
Продвинутый
 
ElentyVB's Avatar
Default
0

Quote:
Originally Posted by AleX View Post
ElentyVB, либо их никто и не пытался взламывать, либо собственными трудами залатали уязвимости.
Собственно,вот я и спрашиваю,как можно защититься от данного рода уязвимостей,грозят ли они конкретной версии vbulletin 4.1.7PL2.
Всё что мог,залатал сам.Теперь интересно мнение людей,которые понимают больше меня в этой области..
 
 
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default
0

ElentyVB, аудит безопасности кода. Для такого массивного движка - это дело геморное.
Если уж очень хочется, можешь пройтись поиском, по уже обнаруженным уязвимостям, например на сайте 1337day(dot)com , и залатать их вручную.
Или довериться профессионалам, но это встанет в копеечку.
 


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 08:28 AM.


Powered by vBulletin® Version 3.0.9
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Loading...