4

OK、ばかげているように聞こえるかもしれませんが、これが起こったことです:

  • CodeIgniterで完全に機能するサイトをセットアップしました
  • このサイトは明らかに db 主導型であり、その中にユーザー テーブル (およびその他多数) があります。
  • 今日、私はログインし、「名前」の代わりに...ユーザー名の代わりに、私は見てい"Use PDO" ます(phpMyAdminからdbテーブルもチェックしましたが、特定のフィールドが変更されたようです:S) .

そして、「誰かがサイトをハッキングした」と考えています。悪い(教育的ですが)冗談のようなものでしょうか?

私は正しいですか?(そんなことを言うのはちょっとばかげている気がしますが、何でも...)

もしそうなら、将来そのようなことが起こらないようにするにはどうすればよいですか?

ヒント :すべてのデータベース アクセスは CodeIgniter の db 関数を使用して行われるため、すべてが適切にエスケープされているはずです。何か案は?

4

2 に答える 2

1

@ raina77owのおかげで、この問題は解決されました。

Dbアクセスは非常に悪い状態であり、(ほぼ明白な)解決策は、プリペアドステートメントクエリバインディングの使用を開始することでした。

参照: http ://codeigniter.com/user_guide/database/queries.html

于 2012-10-20T09:15:22.623 に答える
-1

少なくとも誰かがコードを挿入しようとしたように見えます。

use PDO; $db = new PDO(); $db->save();

またはそのようなものですが、そのデータをユーザーテーブルに保存することになりました。彼は登録ページにコードを挿入しようとしたに違いないと思います(利用可能な場合)。データベースの変更を実際に知らなければ、これ以上は言えません。

お役に立てれば。

于 2012-10-20T07:41:46.867 に答える