TP-Docs
HTML5 Icon HTML5 Icon HTML5 Icon
TP on Social Media

Recent

User

Welcome to TinyPortal. Please login or sign up.

May 11, 2024, 09:10:36 PM

Login with username, password and session length

Stats

Members
  • Total Members: 3,885
  • Latest: Growner
Stats
  • Total Posts: 195,181
  • Total Topics: 21,220
  • Online today: 104
  • Online ever: 3,540 (September 03, 2022, 01:38:54 AM)
Users Online

Datenbankfehler: Unknown column - Sicherheitsrisiko?

Started by netpat, August 15, 2006, 02:30:27 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

netpat

August 15, 2006, 02:30:27 PM
Im SMF-Log habe ich pro Tag mehrere EintrÃÆ'Ã,¤ge wie folgt entdeckt:

Code Select
Datenbankfehler: Unknown column 'lightbox' in 'where clause'
Datei: /home/oiich/public_html/Sources/TPortal.php
Zeile: 368

Manchmal wird auch die Spalte "view" oder "ecard" nicht gefunden.

Ich habe zudem beobachtet, dass diese EintrÃÆ'Ã,¤ge immer von Bot- / Spider-Benutzer von Suchseiten wie Yahoo / Inktomi verursacht werden. Nach meinem VerstÃÆ'Ã,¤ndnis, versuchen diese Roboter mit Parameter (Annahmen) die Seite zu durchforsten, weil es jedoch diese Seiten nicht gibt, generiert TP/SMF diese Fehlermeldungen.

Meine konkrete Frage ist, ob das ein Sicherheitsrisiko darstellen könnte, denn nach meinem VerstÃÆ'Ã,¤ndnis werden auch unbekannte Parameter einfach ungefiltert an die Datenbank-Abfrage weitergeleitet.

Besten Dank für eure EinschÃÆ'Ã,¤tzung... have fun...
Print
Go Up Pages1
User actions