Zmena ochrany pred hackovaním

Ahoj vospolok,

niektorým z vás už dlhšie liezla na nervy ochrana servera, ktorá nedovolila poslať príspevok, obsahujúci napríklad “INSERT INTO”. Miesto príspevku sa objavila desivá hláška že ste hackeri. Mám pre vás dobrú správu - v príspevkoch do fóra a v komentároch na príspevky by sa to už diať nemalo.

Ochrana ako taká je podľa mňa skvelá a tak zostáva v platnosti aj naďalej. Len minulý mesiac, 2009/03/10 20:53:38 chytila napríklad takýto pokus z IP 200.203.126.15: ‘q=taxonomy/term/install.php&profile=…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd%00’

Tento príspevok je zároveň test, že sa mi všetko podarilo. Ak nájdete ešte nejaké miesto, kde sa legitímne má dať písať “nebezpečné” veci a nejde to, dajte mi vedieť na mailovú adresu, ktorá sa vám objaví.

Ešte sa ospravedlňujem Jožovi Starostovi, že som sa naňho v pondelok vykašľal a riešim to až teraz.

INSERT INTO a …/…/…/etc/passwd%00 by malo slapat aj v komentaroch…