Новости
Документация
Download
Webboard
Поиск
FAQ/ЧаВо
Обратная связь




MySQL.RU - Webboard



Вернуться
ВОПРОС ПО ЗАЩИТЕ (Дмитрий) 10/12/2003 - 13:30:06
      Re: ВОПРОС ПО ЗАЩИТЕ (Дмитрий) 10/12/2003 - 13:32:30
      Re: и причем тут?? (Alec) 10/12/2003 - 18:16:43
      Re: и причем тут?? (Дмитрий) 11/12/2003 - 09:50:38
      Re: и причем тут?? (Alec) 11/12/2003 - 11:25:16
      Re: и причем тут?? (Дмитрий) 11/12/2003 - 15:37:52
      Re: RTFM (Styx) 11/12/2003 - 17:20:34
      Re: и причем тут?? (walrus) 11/12/2003 - 20:56:42
      Re: нельзя удалить!!! (Alec) 15/12/2003 - 10:53:42

> Original message text:
> From: Дмитрий - 10/12/2003 - 13:30:06
> Subject:ВОПРОС ПО ЗАЩИТЕ
> -----------------
> Скажите пожалуйста.
> У меня есть форма, которая отправляет в БД MySQL данные.
> Например, есть поле name, в которое я пишу "Dima" и Dima отправляется в БД (в свою ячейку, например Name).
>
> Насколько вероятно то, что злоумышленник введя в поле name Mysql-ный запрос снесет всю базу или произведет над ней какие-либо злобные действия?
>


From: Alec - 11/12/2003 - 11:25:16
Subject:и причем тут??
-----------------
а например при тонком программировании последовательного или ps\2 порта можно управлять шаговыми двигателями оптической мыши
она будет сама ездить по столу и писать вирусы в ворде
---
еще есть вариант выжигания неприличного слова на люминофоре TFT матрицы путем аккуратного управления лучем развертки
----
нельзя командами SQL поломать базу. стереть - можно.
если форма написана наискось, то может быть (не берусь утверждать с примерами) можон добиться банального buffer overflow со всеми последствиями
если какой-то умелец додумается выложить на страницу доступ к __командам_SQL__ тогда и бог ему в помощь...
вот например берем прогу на чем угодно: MS VC++\Borland C++\Delphi\Perl\VB
рисуем на ней формочку ввода данных и до второго пришществия начинам лоать mySQL неправильными данными......
---
с точки зрения crash-тестов мускуль выглядит более чем презентабельно (есть такой раздел оф-сайта)


[Это сообщение - спам!]

Последние сообщения из форума

Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL, версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
 Имя:
 E-mail:
 Тема:
 Текст:
Код подтверждения отправки: Code
12232



РЕКЛАМА НА САЙТЕ
  Создание сайтов | |