che tipo di attacco è questo?

ho questo log

sitoweb.org/forum/post.php?action=new&forum=1%2B%255BPLM=0%255D%255BN%255D%2BGET%2Bhttp://www.sitoweb.org/forum//post.php?action=new&forum=1%2B%255B0,17212,17404%255D%2B-%253E%2B%255BN%255D%2BPOST%2Bhttp://www.sitoweb.org/forum/post.php%2B%255B0,0,3461%255D

cos'è questo?

post.php?action=new&forum=1%2B%255BPLM=0%255D%255BN%255D%2BGET%2Bhttp://www.sitoweb.org/forum//post.php?

dentro la variabile $forum

sembra un codice hash, una cosa del genere

ma in realtà qual'è il suo significato?  :bhò:

con un espressione regolare come questa si può evitare?

//controlliamo che il thread sia valido
if(!preg_match('/^[0-9]{1,5}$/',$forum)){
   echo "<center>Topic non exist#1</center>";
exit;
}

ciao ;)

inviato 7 anni fa
alessiofbt
X 0 X

Probabilemente questo attacco era rivolto ad un particolare software, come PHPBB o SMF ecc., col tentativo di sfruttare qualche noto bug. Se è questo il tuo caso allora dovresti limitarti ad aggiornare il software

Se invece tu stai usando degli script da te realizzati allora non dovresti preoccuparti molto perché questi attacchi quasi certamente non sono pericolosi. Rimane comunque il fatto che è buona norma filtrare accuratamente tutti i dati provenienti da $_GET e $_POST. Il metodo che proponi va bene ma a volte ci sono metodi più semplici.

Ad esempio se sai che una determinata variabile dovrà essere un intero, allora  ti basta convertirla in intero ed al massimo se qualcuno ti ha passato una stringa, questa diventerà 0.

 :bye:

risposto 7 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda