ציטוט:
נכתב במקור על ידי FartBoy
מערכת שאני בניתי אין משהו שנלקח ממערכת מוכנה
בכל אינפוט שיש באתר יש mysql_real_escape_string
אני איבטחתי את המערכת מכל היבט שיכולתי לחשוב עליו
עכשיו מאיפה אפשר לעשות דבר כזה שאני אוכל לבדוק אולי פיספסתי משהו
|
אם תגיד על אילו היבטים בדיוק חשבת אולי נוכל להגיד לך איפה פספסת משהו אם בכלל. תזכור שפריצה יכולה להיות אפילו התחברות לFTP בעזרת איזה BRUTE (אם הסיסמא היא מספרים)...