Недавно от службы своего хостера, точнее от его секюрити - "6Scan", пришло письмо, о найденной ими уязвимости для хакеров на нашем форуме...
По ссылке на технические детали было предложено исправить данную уязвимость вставкой трех строк...Vulnerability Severity Found
Possible SQL Injection could allow hackers to manipulate, steal and destroy your data Critical July 26, 2013, 5:08 p.m.
Go to the directory with file /forum/search.php
Backup the /forum/search.php file
Add the next lines right after '<?php' tag:
if ( isset( $_GET['sid']) ){ $filtered_var = mysql_escape_string( $_GET['sid'] ); $_GET['sid'] = $filtered_var;}
if ( isset( $_POST['sid']) ){ $filtered_var = mysql_escape_string( $_POST['sid'] ); $_POST['sid'] = $filtered_var;}
if ( isset( $_REQUEST['sid']) ){ $filtered_var = mysql_escape_string( $_REQUEST['sid'] ); $_REQUEST['sid'] = $filtered_var;}
Save
Verify your website functionality
Что делают данные строки, как и от чего они защищают, если защищают? Нужно ли их действительно вставлять в движок данного форума? и почему они это увидели только в одном файле /forum/search.php ? Может это нужно сделать во всех php файлах ... ?
Получился еще один фактор в пользу вашего форума... 