Anche avendo solo il nome del database si può risalire ai nomi delle tabelle.nomi delle tabelle, indirizzo ip, id, psw sono stati cambiati
Se hai cambiato anche quello ok
Anche avendo solo il nome del database si può risalire ai nomi delle tabelle.nomi delle tabelle, indirizzo ip, id, psw sono stati cambiati
Esatto, ed essendo utente root si fanno bei casiniPoi naturalmente se il sito usa "protocolli" vecchi ( tipo mysql invece che mysqli ) o è facilmente soggetto a sql injection, tutta tua questa "premura" nel cambiare tutti i dati di accesso rimangono inutili.
Come dice @Ibernato se hai già cambiato tutti i parametri sei a "posto" eccetto per quella premessa che ho scritto
Oltre a mysqli, è utile fare le opportune verifiche sull'input per vedere se ci sono dei caratteri speciali che permettono di fare attacchi. Usi questi controlli? Ci sono delle librerie apposite in php.Il protocollo è effettivamnte mysql, si rischia così tanto ? le vulnerabilità sono molte ?
State facendo un retroserver? :)MM... mi chiede troppo, purtroppo non sono io ad aver scritto il CMS. Il progetto di cui vi parlavo è un piccolo gioco!
Ecco il link: --link rimosso--
(l'https, stiamo cercando di risolvere a breve con CloudFlare ci sono stati dei piccoli problemi con l'host ma erra attivo fino a poco fa)
Chiudo io.Capito, va bene comunque ! Chiudo o elimino il topic ?