PHP + MySQL 웹 게임에서 나는 플레이어의 이름을 저장하는 폼을 가지고 있습니다.wslite 란 무엇입니까?
일주일 전에나는 이름이 베타 영역에서 나타난 일부 stranges이
이름 (필자는 사람들이 재생 메인 도메인과 내가 만드는 테스트에 사용는 "베타 도메인"가) 것으로 나타났습니다 :
Ans By의 : wslite
자바 스크립트 : 경고 (wslite)
../../../../../wslite/../../ ../../ .. /boot.ini.htm
<wslite>
Ans By의 : 나는 wslite을 봤 한 그 보인다
사실 wslite는 = 그루비를위한 ... 플러그인처럼? 어떤 의미가 있습니까? 이러한 코드는 무엇이 될 수 있으며 응용 프로그램에 삽입되는 이유는 무엇입니까?
아마도 그 소프트웨어에 어떤 악용이있을 것입니다. 그리고 일부 "해커"가이를 사용하려고합니다. 나는 그들을 차단하고 귀하의 서버/소프트웨어에서 모든 익스플로잇을 찾으려고 시도합니다.
음 ... 입력에 대해 SQL 주입 및 XSS에 대해 테스트했습니다. 서버에 대해서는 한 번 훑어 보았습니다.하지만 이후에 공유 된 호스팅이 있다는 것을 알지 못합니다. –
@ user674887 : VPS를 더 안전하게 이동해야합니다. – genesis
감사합니다. 당분간 나는 가격에 대한 공유 호스팅을 할 것이지만, 그것에 대해 생각할 것입니다. –
나는 이것에 대해 걱정하지 않으려 고합니다. 너무입니다. 매우 최악의 경우 입력 내용이 안전하다는 의미입니다. 내가 일하고있는 할 일 목록의 로컬 버전을 테스트하기 위해 'websecurify'라는 '웹 익스플로잇 스캐너'를 다운로드했습니다. 그것은 통과하고, 모든 링크를 클릭하고, 잠재적 인 악용을 모든 텍스트 상자에 제출하고, 그렇지 않은 것입니다.
그런 모든 것들은 익스플로잇 스캐너가 사이트에 물건을 제출 한 곳입니다. 내 전체 일 목록에 포함 물건처럼 :
../../../../../e8sBu/../../../../../boot.ini�.htm
" onerror="f(e8sBu)
하나는 나쁜 사람이 지역 사회에 해킹을 시도, 또는 당신의 지역 사회의 보안 수준을 테스트하는 사람입니다. 웹 사이트에서 무료로 제공되는 웹 사이트 침투 테스트를 사용하면됩니다. 나는 내 웹 사이트에서 몇 가지 테스트를 수행했으며 정확히 동일한 내용을 데이터베이스에서 발견했습니다. 로그인 보안을 다시 확인하십시오 :)
적어도 하나는 해킹 시도이며, 사용자 입력에 신중을 기하고 싶습니다. –
당신 만이 아닙니다 : http://scarletlegacy.gamescampus.com/community/gallerydetail/1/14065 – hakre
@user : 브라우저 게임의 주소를 알려주시겠습니까? 나는 – genesis