因為學校說我的論壇有SQL injection的問題,要我改善。
並給了我問題頁面如下。
弱點網址 弱點參數 SQL Injection XSS
http://phpbb/faq.php action SQL Injection
http://phpbb/ucp.php mode SQL Injection
http://phpbb/viewforum.php sid SQL Injection
說實在,我不太曉得該怎麼修正這個問題,
google過了,大概是說要加個過濾字詞的語法之類的,
但還是不清楚該在哪裡,加哪些語法。
所以特來教版上高手。
附件是3個被提及的php壓縮檔,麻煩幫忙看一下了!
SQL Injection
版主: 版主管理群
SQL Injection
- 附加檔案
-
- SQL Injection.rar
- (12.29 KiB) 已下載 572 次
●主機作業系統: 不詳(學校主機)
●上網方式: SeedNet ADSL
●phpBB 版本: phpBB 3.0.8 prosilver styles
●資料庫類型: MySQL 5.0.67 with phpMyAdmin 3.0.1.1
●安裝外掛: 太多了~族繁不及備載
●上網方式: SeedNet ADSL
●phpBB 版本: phpBB 3.0.8 prosilver styles
●資料庫類型: MySQL 5.0.67 with phpMyAdmin 3.0.1.1
●安裝外掛: 太多了~族繁不及備載
Re: SQL Injection
phpBB 3 在「SQL Injection XSS」之安全性是相對優於其他論壇的。GPLynn 寫:因為學校說我的論壇有SQL injection的問題,要我改善。
並給了我問題頁面如下。
弱點網址 弱點參數 SQL Injection XSS
http://phpbb/faq.php action SQL Injection
http://phpbb/ucp.php mode SQL Injection
http://phpbb/viewforum.php sid SQL Injection
說實在,我不太曉得該怎麼修正這個問題,
google過了,大概是說要加個過濾字詞的語法之類的,
但還是不清楚該在哪裡,加哪些語法。
所以特來教版上高手。
附件是3個被提及的php壓縮檔,麻煩幫忙看一下了!
最主要的原因是:它禁止了使用者直接以 HTML 語法來發文。
建議您:
1. 升級 phpBB 3.0.8。
2. 若升級後仍被告知有問題,則前往官方論壇尋求支援。
參考連結:
http://www.phpbb.com/community/viewtopi ... #p12902176