Joomla.it Forum

Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : stepish 15 Aug 2011, 06:59:57

: Joomla 1.5 blocco evitare infezioni sql
: stepish 15 Aug 2011, 06:59:57

Buondì a tutti,
per evitare infezioni sql, (sql infection) basta levare tutti i form come form cerca, form mail ecc?????
C'è un plg-com-mod che li evita?
Grazie
Stefano

: Re:Joomla 1.5 blocco evitare infezioni sql
: 56francesco 15 Aug 2011, 09:24:09

ovviamente no,  sarebbe troppo facile..
sfruttano degli "errori" del codice che si verificano in determinate circostanze molto particolari, ad esempio che so?
se ci sta la estensione tale combinata con la  tale altra nelle versioni xx.yy, richiamando la pagina della modifica utente e azzeccando l'ID dell'utente superadmin nei server con tale settaggio della lamp può accadere che diventi possibile una operazione di sql injection   
questo in linea generale, poi ci sono le vie classiche, ad esempio sono decine di anni che si vocifera in giro che i contatori esterni sono porte aperte a qualsiasi cosa ma si continuano ad utilizzare lo stesso come se niente fosse..