|
MySQL.RU - Webboard
Вернуться
ВОПРОС ПО ЗАЩИТЕ (Дмитрий) 10/12/2003 - 13:30:06
Re: ВОПРОС ПО ЗАЩИТЕ (Дмитрий) 10/12/2003 - 13:32:30
Re: и причем тут?? (Alec) 10/12/2003 - 18:16:43
Re: и причем тут?? (Дмитрий) 11/12/2003 - 09:50:38
Re: и причем тут?? (Alec) 11/12/2003 - 11:25:16
Re: и причем тут?? (Дмитрий) 11/12/2003 - 15:37:52
Re: RTFM (Styx) 11/12/2003 - 17:20:34
Re: и причем тут?? (walrus) 11/12/2003 - 20:56:42
Re: нельзя удалить!!! (Alec) 15/12/2003 - 10:53:42
> Original message text:
> From: Дмитрий - 10/12/2003 - 13:30:06
> Subject:ВОПРОС ПО ЗАЩИТЕ
> -----------------
> Скажите пожалуйста.
> У меня есть форма, которая отправляет в БД MySQL данные.
> Например, есть поле name, в которое я пишу "Dima" и Dima отправляется в БД (в свою ячейку, например Name).
>
> Насколько вероятно то, что злоумышленник введя в поле name Mysql-ный запрос снесет всю базу или произведет над ней какие-либо злобные действия?
>
From: Alec - 11/12/2003 - 11:25:16
Subject:и причем тут??
-----------------
а например при тонком программировании последовательного или ps\2 порта можно управлять шаговыми двигателями оптической мыши
она будет сама ездить по столу и писать вирусы в ворде
---
еще есть вариант выжигания неприличного слова на люминофоре TFT матрицы путем аккуратного управления лучем развертки
----
нельзя командами SQL поломать базу. стереть - можно.
если форма написана наискось, то может быть (не берусь утверждать с примерами) можон добиться банального buffer overflow со всеми последствиями
если какой-то умелец додумается выложить на страницу доступ к __командам_SQL__ тогда и бог ему в помощь...
вот например берем прогу на чем угодно: MS VC++\Borland C++\Delphi\Perl\VB
рисуем на ней формочку ввода данных и до второго пришществия начинам лоать mySQL неправильными данными......
---
с точки зрения crash-тестов мускуль выглядит более чем презентабельно (есть такой раздел оф-сайта)
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
12232
|
|