PHP + MySQLウェブゲームでは、私はプレーヤーの名前を保存するフォームを持っています。wsliteとは何ですか?
週間前、私はいくつかのstranges名がベータドメインに登場していることに気付きました(私は人々が演じるメインドメインと私はテストを行うために使用する「ベータドメイン」を持っている)
名:
回答:wslite
のjavascript:警告(wslite)
../../../../../wslite/../../ ../../ .. /boot.ini.htm
<wslite>
回答:wslite =真
私はwsliteをGoogleで検索し、それがGroovyのための...プラグインのようなものであるようだきましたか?それは意味がありますか?これらのコードは何であり、なぜアプリケーションに挿入されるのでしょうか?
おそらくそのソフトウェアには何らかの悪用があります。また、一部の「ハッカー」がそれを使用しようとしています。私はそれらをブロックし、サーバー/ソフトウェアのすべての悪用を見つけることをお勧めします
mmm ...私はSQLインジェクションとXSSに対してテストした入力について。サーバーについては、私は見てきましたが、共有ホスティング以来、それは多くのことがあるかどうかわからない –
@ user674887:VPSをより安全に移動する必要があります – genesis
アドバイスをいただきありがとうございます。今のところ私は価格の共有ホスティングになるだろうが、私はそれについて考えるだろう。 –
私はこれについて心配しないでくださいtooあまりにも心配しないでください。非常に最悪の場合、入力が安全であることを意味します。私は作業中のToDoリストのローカルバージョンをテストするために 'websecurify'と呼ばれる 'web exploit scanner'をダウンロードしました。それは、すべてのリンクをクリックし、潜在的な悪用をすべてのテキストボックスに提出します。
こういったことは、悪用スキャナがあなたのサイトに何かを提出した場所だけです。どちらの
../../../../../e8sBu/../../../../../boot.ini�.htm
" onerror="f(e8sBu)
それがあなたのコミュニティに侵入しようとしているいくつかの悪い男だ、またはそれはあなたのコミュニティのセキュリティレベルをテスト誰かだ:私の全体のToDoリストは次のようなものが含まれていました。これは、ウェブ上のあらゆる場所で見つかった無料のウェブサイト侵入テストを使用して行われます。私は自分のウェブサイトでいくつかのテストを行い、まったく同じものをデータベースに見つけました。あなたのログインセキュリティを二重にチェックしてください:)
少なくとも1つはハック試行であり、ユーザー入力には本当に慎重になりたいです。 –
あなただけではありません:http://scarletlegacy.gamescampus.com/community/gallerydetail/1/14065 – hakre
@user:ブラウザのゲームのアドレスを教えてください。私は興味があります – genesis