Прошу совета по устраненению следов sql-иньекции

@vovella · Регистрация: 11.05.2015

Студворк — интернет-сервис помощи студентам

Всем здравия.
Я являюсь полуадмином одного из сайтов по спортивной тематике. Почему полуадмин? Да потому что я до конца ничего не знаю и не умею. Везде немного да по чуть-чуть. Всегда находится то, с чем я не знаю как справиться. Друзей программистов у меня нет и совета спросить не у кого.
Суть проблемы: долгое время сайт находился на старом движке с кучей багов. С ростом популярности к сайту стали проявлять интерес разного рода взломщики да спамеры. Но всё как-то по мелочи. А вот в последнее время появился умелец и вставил во все новости код типа <script ссылка></script>. Новостей у меня 3000. Попытался написать код для очистки, да вот незадача - в тексте новостей огромная куча спецсимволов. Сперва я заменял их обработкой в пхп, но после 10 символа понял что это может длиться бесконечно. Естественно я пользовался stripslashes и тому подобными функциями, но это капля в море.
Прошу совета: каким способом можно быстро и безболезненно избавиться от привитого кода. Есть ли универсальная функция для решения моего вопроса?

@panicwassano · 05.03.2011, 16:03

эм а причем тут sql-иньекции? мне кажется это xss атаки

@nepster · 05.03.2011, 21:49

1) всегда делайте бекапы
2) всегда делайте бекапы и храните их как на сервере так и у себя на локальной машине
3) всегда делайте бекапы, что бы они были у вас перед глазами.

Был в похожей ситуации, но новостей было под 100, так что руками за час справился.
Решение как такового не знаю, но можно написать скрипт который скажем выведит все поля новостей

-------------
новость 1
-------------
новость 2
-------------
новость 3
-------------

Далее с помощью регулярного выражения заменить <script></script> на '' (тоесть удалить), вывести это все на экран в виде sql и экспортировать обратно в базу. Другого входа не вижу. Ну и последнее делайте бекапы

@vovella · 06.03.2011, 12:17

[QUOTE=nepster;1424167]1) всегда делайте бекапы

бекап естественно есть. 20 мб файл... Смекалки не хватило хранить всё по частям. Очень долго искать нужную часть с нужной таблицей - подвисает комп.

Ну что ж - выход обязательно найдётся. Всем спасибо за внимание.

Новые блоги и статьи Все статьи Все блоги /
Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .

@vovella 0 / 0 / 0 Регистрация: 11.05.2015 Сообщений: 11

	Прошу совета по устраненению следов sql-иньекции 05.03.2011, 14:36. Показов 877. Ответов 3 Метки нет (Все метки) Всем здравия. Я являюсь полуадмином одного из сайтов по спортивной тематике. Почему полуадмин? Да потому что я до конца ничего не знаю и не умею. Везде немного да по чуть-чуть. Всегда находится то, с чем я не знаю как справиться. Друзей программистов у меня нет и совета спросить не у кого. Суть проблемы: долгое время сайт находился на старом движке с кучей багов. С ростом популярности к сайту стали проявлять интерес разного рода взломщики да спамеры. Но всё как-то по мелочи. А вот в последнее время появился умелец и вставил во все новости код типа <script ссылка></script>. Новостей у меня 3000. Попытался написать код для очистки, да вот незадача - в тексте новостей огромная куча спецсимволов. Сперва я заменял их обработкой в пхп, но после 10 символа понял что это может длиться бесконечно. Естественно я пользовался stripslashes и тому подобными функциями, но это капля в море. Прошу совета: каким способом можно быстро и безболезненно избавиться от привитого кода. Есть ли универсальная функция для решения моего вопроса? 0

@panicwassano 601 / 569 / 104 Регистрация: 07.11.2010 Сообщений: 2,004
	05.03.2011, 16:03
	эм а причем тут sql-иньекции? мне кажется это xss атаки 1

@nepster 61 / 61 / 11 Регистрация: 19.09.2009 Сообщений: 844
	05.03.2011, 21:49
	1) всегда делайте бекапы 2) всегда делайте бекапы и храните их как на сервере так и у себя на локальной машине 3) всегда делайте бекапы, что бы они были у вас перед глазами. Был в похожей ситуации, но новостей было под 100, так что руками за час справился. Решение как такового не знаю, но можно написать скрипт который скажем выведит все поля новостей ------------- новость 1 ------------- новость 2 ------------- новость 3 ------------- Далее с помощью регулярного выражения заменить <script></script> на '' (тоесть удалить), вывести это все на экран в виде sql и экспортировать обратно в базу. Другого входа не вижу. Ну и последнее делайте бекапы 1

@vovella 0 / 0 / 0 Регистрация: 11.05.2015 Сообщений: 11
	06.03.2011, 12:17
	[QUOTE=nepster;1424167]1) всегда делайте бекапы бекап естественно есть. 20 мб файл... Смекалки не хватило хранить всё по частям. Очень долго искать нужную часть с нужной таблицей - подвисает комп. Ну что ж - выход обязательно найдётся. Всем спасибо за внимание. 0

Опции темы