SQL Injection

phpBB Installation & Usage Support
phpBB 3 安裝於各類型作業平台之問題討論;外掛問題,請到相關版面依發問格式發表!
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

版面規則
本區是討論關於 phpBB 3.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
主題已鎖定
GPLynn
星球公民
星球公民
文章: 185
註冊時間: 2009-02-08 02:11

SQL Injection

文章 GPLynn »

因為學校說我的論壇有SQL injection的問題,要我改善。
並給了我問題頁面如下。

弱點網址 弱點參數 SQL Injection XSS
http://phpbb/faq.php action SQL Injection
http://phpbb/ucp.php mode SQL Injection
http://phpbb/viewforum.php sid SQL Injection

說實在,我不太曉得該怎麼修正這個問題,
google過了,大概是說要加個過濾字詞的語法之類的,
但還是不清楚該在哪裡,加哪些語法。
所以特來教版上高手。

附件是3個被提及的php壓縮檔,麻煩幫忙看一下了!
附加檔案
SQL Injection.rar
(12.29 KiB) 已下載 393 次
●主機作業系統: 不詳(學校主機)
●上網方式: SeedNet ADSL
●phpBB 版本: phpBB 3.0.8 prosilver styles
●資料庫類型: MySQL 5.0.67 with phpMyAdmin 3.0.1.1
●安裝外掛: 太多了~族繁不及備載

頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8643
註冊時間: 2004-04-30 01:54
來自: Taiwan

Re: SQL Injection

文章 心靈捕手 »

GPLynn 寫:因為學校說我的論壇有SQL injection的問題,要我改善。
並給了我問題頁面如下。

弱點網址 弱點參數 SQL Injection XSS
http://phpbb/faq.php action SQL Injection
http://phpbb/ucp.php mode SQL Injection
http://phpbb/viewforum.php sid SQL Injection

說實在,我不太曉得該怎麼修正這個問題,
google過了,大概是說要加個過濾字詞的語法之類的,
但還是不清楚該在哪裡,加哪些語法。
所以特來教版上高手。

附件是3個被提及的php壓縮檔,麻煩幫忙看一下了!
phpBB 3 在「SQL Injection XSS」之安全性是相對優於其他論壇的。
最主要的原因是:它禁止了使用者直接以 HTML 語法來發文。

建議您:
1. 升級 phpBB 3.0.8。
2. 若升級後仍被告知有問題,則前往官方論壇尋求支援。

參考連結:
http://www.phpbb.com/community/viewtopi ... #p12902176
施比受有福,歡迎來信賜教,謝謝 & 再見!
祝福您 好運 ^_^
歡迎加入★★心靈捕手★★ :: 討論區!!
http://wang5555.hopto.org/phpBB3/
p.s. 奉老婆之命:在晚上十一點前,得關機睡覺!!!

主題已鎖定

回到「[3.0.x] 安裝與使用」