Свободное общение | Критическая уязвимость PDO
ALeeXSD
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
при ошибке выведет в браузер вот такую инфу (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
------
63478_Screenshot_20190404024528.png (59.7 Kb)
Скачиваний: 53
________
посл. ред. 03.04.2019 в 22:53; всего 1 раз(а); by Reptile
Например, подобный скрипт подключения
$dsn = 'mysql:dbname=testdb;host=localhost';
$user = 'rak_s_bumasa';
$password = '!0@9#8$7/6';
$dbh = new PDO($dsn, $user, $password);
при ошибке выведет в браузер вот такую инфу (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
Изображение
------
63478_Screenshot_20190404024528.png (59.7 Kb) Скачиваний: 53
________
посл. ред. 03.04.2019 в 22:53; всего 1 раз(а); by Reptile
Reptile (03.04.2019 в 22:52)
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
Выведет в браузер нечто подобное (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
советую посмотреть в сторону исключений и не городить х;.у..йни
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
$dsn = 'mysql:dbname=testdb;host=localhost';
$user = 'rak_s_bumasa';
$password = '!0@9#8$7/6';
$dbh = new PDO($dsn, $user, $password);
Выведет в браузер нечто подобное (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
похер я не кодер .67. а ты почитай
https://www.php.net/manual/ru/language.exceptions.php
________
посл. ред. 03.04.2019 в 23:00; всего 1 раз(а); by wape
tucha_32 https://www.php.net/manual/ru/language.exceptions.php
________
посл. ред. 03.04.2019 в 23:00; всего 1 раз(а); by wape
Eskrano (03.04.2019 в 22:53)
Reptile (03.04.2019 в 22:52)
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
Выведет в браузер нечто подобное (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
советую посмотреть в сторону исключений и не городить х;.у..йни
Reptile (03.04.2019 в 22:52)
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
$dsn = 'mysql:dbname=testdb;host=localhost';
$user = 'rak_s_bumasa';
$password = '!0@9#8$7/6';
$dbh = new PDO($dsn, $user, $password);
Выведет в браузер нечто подобное (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
советую посмотреть в сторону исключений и не городить х;.у..йни
здароф
Да не, быть такого не может
Black_Rider (03.04.2019 в 22:56)
Да не, быть такого не может
Да не, быть такого не может
проверь)
________
посл. ред. 03.04.2019 в 22:59; всего 1 раз(а); by Reptile
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
обернуть в try catch и в catch исключение
ну это уже костыли
Reptile (03.04.2019 в 23:01)
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
костыль у тебя в голове. Удали тему и не позорься
[xrystalll] (03.04.2019 в 22:59)
обернуть в try catch и в catch исключение
ну это уже костыли
wape (03.04.2019 в 22:54)
Eskrano (03.04.2019 в 22:53)
Reptile (03.04.2019 в 22:52)
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
Выведет в браузер нечто подобное (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
советую посмотреть в сторону исключений и не городить х;.у..йни
здароф
privet
Eskrano (03.04.2019 в 22:53)
Reptile (03.04.2019 в 22:52)
А знали ли вы что при неудачном подключении к базе (например, подвиснет сервер mysql, например если кончится память на диске) пых выведет посетителю на экран все данные от вашей базы данных?
Например, подобный скрипт подключения
$dsn = 'mysql:dbname=testdb;host=localhost';
$user = 'rak_s_bumasa';
$password = '!0@9#8$7/6';
$dbh = new PDO($dsn, $user, $password);
Выведет в браузер нечто подобное (скрин). Актуально для всех версий php. В mysql/mysqli такой дыры нет.
советую посмотреть в сторону исключений и не городить х;.у..йни
здароф
Reptile (03.04.2019 в 22:59)
Black_Rider (03.04.2019 в 22:56)
Да не, быть такого не может
проверь)
Black_Rider (03.04.2019 в 22:56)
Да не, быть такого не может
проверь)
Ну к примеру допустим. Проверить инфу сейчас немогу.
Какой выход из такого положения есть?