Posts Tagged ‘injection’

0033 | โปรดระวังการโจมตีผ่าน sql injection

Posted: 14th กรกฎาคม 2010 by bomboy in Eathena
Tags: , ,
0

ผมขอแจ้งเตือนเรื่องการโจมตีผ่าน sql injection สำหรับผู้ที่ใช้งานสคริปต์ที่มีการเข้าถึงฐานข้อมูลที่เป็น sql นะครับ โดยความรุนแรงของการโจมตีนี้ สามารถควบคุมฐานข้อมูลได้เลยทีเดียว (เช่น สร้างตัวละครที่เป็น gm, เพิ่ม cash, รวมไปถึงล้างข้อมูลทุกอย่างในเซอเวอร์) สำหรับวิธีการผมจะขอละไว้ เพื่อป้องกันการนำไปใช้งานในทางที่ผิด โดยจะขอโพสต์วิธีแก้ไขปัญหานี้ครับ