Nejste přihlášeni
Stránky 1
Dobrý den, někdo mi stále rychtuje databáze, změnil jsem heslo k mysql ale stále mi tam někdo něco dělá, nedávno se mi stalo že se u všem uživatelů v tabulce 'passwords' dalo číslo 0, tudíž když se pak snažily přihlásit tak jim to psalo nesprávné heslo, tak jsem to nahrál ze zálohy.
Nyní se mi stala zákeřnější věc, odstranily mi všechno z databáze ("V databázi nebyly nalezeny žádné tabulky.")
Chtěl bych se zeptat, jak zabránit tomu, aby mi toto dělaly ? zkoušel jsem na google hledat různé návody jak se chránit proti SQL Injections, ale nic neumím/nechápu, s PHP vůbec neumím pracovat, nepomohl by jste mi stím prosím někdo?
(Jedná se o doménu www.sfgame.9e.cz)
Předem děkuji za odpověď
Upravil WarrioR151 (2016-04-18 16:43:39)
Offline
Pokud si někdo nechá zobrazit obsah souboru pro registraci, pak má přístupové údaje jak na dlani a heslo můžete měnit jak chcete.
Není vhodné do spouštěných souborů vkládat citlivé informace. V praxi se takové soubory includují, tím se znemožní jejich přímá viditelnost. Dále je možno takové soubory "zabezpečit" viditelné pouze pro server.
Mimochodem v některých souborech máte BOM znaky. To sice s problémem nesouvisí, ale může to být problém při dalším zpracování php kódu.
1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!
stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM
Problémy spojené s provozem služeb Endora, řešte na tomto fóru.
Offline
Stránky 1