Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.
Страница 3 из 3 ПерваяПервая 1 2 3
Показано с 21 по 22 из 22
  1. 14.02.2021, 19:15 #21
    tnc
    Аватар для tnc
    Пользователь
    Статус
    Оффлайн
    Регистрация
    01.09.2019
    Сообщений
    121
    Репутация:
    26 ±
    Цитата Сообщение от DeimoS Посмотреть сообщение
    Как минимум, это открывает доступ к SQL-инъекциям.
    Эмм? Если строка экранированная, то каким образом?

    Цитата Сообщение от DeimoS Посмотреть сообщение
    Вот только далеко не каждый сможет такой плагин написать :)
    Я тебе к тому, что если получили доступ до машины, то это в любом случаи уже "слитая каточка". Там есть другие способы, которые могу навредить проекту. Например: как раз такой плагин и достать данные. Это просто пример, но факт в том, что если получили доступ до машины, то защиты от этого никакой нет, кроме как сменить пароль и искать бэкдоры в системе.
    Ответить с цитированием Ответить с цитированием
  2. 14.02.2021, 20:01 #22
    DeimoS
    Аватар для DeimoS
    Модератор?
    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    5,588
    Репутация:
    1984 ±
    Цитата Сообщение от tnc Посмотреть сообщение
    Эмм? Если строка экранированная, то каким образом?
    Если строка экранирована, то, естественно, никаким. Но у нас идёт речь о пчелике, у которого на руках есть только структура таблицы и большое желание повеселиться на сервере. Имея на руках правильные имена таблиц и полей, такой пчелик может начать перебирать все существующие системы, которые так или иначе отправляют запрос в БД (или перебирать вообще все системы, если этот момент не очевиден). И если разработчик в какой-то из систем забыл добавить экранирование, то итог, думаю, будет очевиден (а с учётом общего уровня знания MySQL в Pawn-сообществе и качества кода тех же слитых в сеть модов - шансы найти такую дырявую систему довольно велики).

    Цитата Сообщение от tnc Посмотреть сообщение
    Я тебе к тому, что если получили доступ до машины, то это в любом случаи уже "слитая каточка". Там есть другие способы, которые могу навредить проекту. Например: как раз такой плагин и достать данные. Это просто пример, но факт в том, что если получили доступ до машины, то защиты от этого никакой нет, кроме как сменить пароль и искать бэкдоры в системе.
    Да причём тут какая-то защита или гипотетические супер-хакеры, которые могут взломать хостинг и напихать в него кучу своих плагинов? Это всё и так очевидно.
    Ещё раз: речь сугубо о том, что, с подобными файлами на хостинге, даже Васян, сидящий на каком-нибудь blast.hk, сможет, потенциально, навредить твоему серверу, если ты где-то забудешь экранировать входящие данные.
    И это лишь пример одного из нескольких, по моему мнению, недостатков предложенного тобой метода. Собственно, если тебя какие-то преимущества данного метода устраивают, несмотря на перечисленные мной аспекты - пожалуйста, пользуйся им. Я же не запрещаю :)
    Связаться со мной в VK можно через личные сообщения этой группы
    Заказы не принимаю

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina
    Ответить с цитированием Ответить с цитированием
 

 
Страница 3 из 3 ПерваяПервая 1 2 3
« Предыдущая тема | Следующая тема »

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Powered by vBulletin® Version 4.2.0
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Перевод: zCarot
Forum Modifications By Marco Mamdouh
Текущее время: 04:04. Часовой пояс GMT +4.