Witam zastanawiam się czy moja strona jest zabespieczona czy grozi mi sql injection. Dopiero się dowiedziałem na temat takiego włamania i chciałem się dowiedzieć czy mam się czego obawiać a jesli tak to jak mam to zabespieczyć. Z góry bardzo dziękuję za pomoc.
Zrobiłem wszystko jak tam pisało ale tam nic nie mam na temat sql injection.
Bo obecnie nie ma (odkrytej) dziury SQL w MyBB.
SQL Injection to zmora uczniów technikum informatycznego, którzy pierwszy raz robią zadanie związane z tworzeniem strony do logowania konta.
Możesz spać spokojnie, nic Ci nie grozi.
Sam skrypt w sobie jest dobrze zabezpieczony, calkiem juz sprawa wyglada gdy dodamy jakis plugin na forum, w ktorym może przypadkowo sie znajdzie luka wiec niezaleca sie ich instalacji z nieznanych źródle lub do ktorych nie mamy zaufania
Zresztą jak masz unikalny prefiks, którego nikt nie zna to nic Ci nie grozi. Do SQL Injection trzeba znać nazwy tabel.