Vlad_R
Новичок
Вопрос по уязвимости PHP+MySql
Приветствую всех!
У меня есть небольшой сайт. Не так давно неизвестный мне человек написал, что нашел уязвимость на моем сайте и привел ссылки вида:
page.php?id=-1+union+select+1,2,3,4,5+from+mysql.user/*
page.php?id=-1+union+select+1,2,3,4/*
Предложил помощь в её устранении.
При переходе по ссылкам вместо данных на странице из базы какая билеберда из цифр.
Скажите пожалуйста с чем связана уязвимость моего сайта (если она вообще имеет место быть)? Т.е. что этот человек сможет сделать с сайтом и с базой MySQl? Становится ли база ему доступной? И как ее можно устранить (если уязвимость все-таки есть)?
Заранее огромное спасибо за ваши советы.
Приветствую всех!
У меня есть небольшой сайт. Не так давно неизвестный мне человек написал, что нашел уязвимость на моем сайте и привел ссылки вида:
page.php?id=-1+union+select+1,2,3,4,5+from+mysql.user/*
page.php?id=-1+union+select+1,2,3,4/*
Предложил помощь в её устранении.
При переходе по ссылкам вместо данных на странице из базы какая билеберда из цифр.
Скажите пожалуйста с чем связана уязвимость моего сайта (если она вообще имеет место быть)? Т.е. что этот человек сможет сделать с сайтом и с базой MySQl? Становится ли база ему доступной? И как ее можно устранить (если уязвимость все-таки есть)?
Заранее огромное спасибо за ваши советы.