marco's sql injection предупреждение. По сути можно забить. Я его раньше часто ставил на пролеченые сайты.
Вчера еще три или четыре предупреждения пришли. Может это быть из за проверки ай болитом потому что три из них пришли во время проверки. А последний конечно пришел опять уже после этого. Извините конечно может это ерунда, но я же боюсь мне страшно я же можно сказать первый раз и все учусь. Кстати ай болит выдал предупреждения, но что с ними делать? Я конечно сходил по путям вроде бы все норм, но я пока не знаю кода полностью. Не скажете на что можно обратить внимание? Спасибо всем кто откликнется....
Предупреждения ниже:
Первое:** PATTERNS MATCHED (possible hack attempts)
* Union Select $_GET['start'] => 572999999.1 union select unhex(hex(version())) -- and 1=1
* Union Select $_REQUEST['start'] => 572999999.1 union select unhex(hex(version())) -- and 1=1
** PAGE / SERVER INFO
*REMOTE_ADDR : 151.1.48.6
*REQUEST_METHOD : GET
*QUERY_STRING : cat=35&start=572999999.1%20union%20select%20unhex(hex(version()))%20--%20and%201%3D1
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP:
Array
(
[cat] => 35
[start] => 572999999.1 -- unhex(hex(version())) -- and 1=1
)
*$_POST DUMP:
Array
(
)
*$_COOKIE DUMP:
Array
(
)
*$_REQUEST DUMP:
Array
(
[cat] => 35
[start] => 572999999.1 -- unhex(hex(version())) -- and 1=1
)
Второе:** PATTERNS MATCHED (possible hack attempts)
* Union Select $_GET['start'] => 57299999' union select unhex(hex(version())) -- 'x'='x
* Union Select $_REQUEST['start'] => 57299999' union select unhex(hex(version())) -- 'x'='x
** PAGE / SERVER INFO
*REMOTE_ADDR : 151.1.48.6
*REQUEST_METHOD : GET
*QUERY_STRING : cat=35&start=57299999%27%20union%20select%20unhex(hex(version()))%20--%20%27x%27=%27x
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP:
Array
(
[cat] => 35
[start] => 57299999' -- unhex(hex(version())) -- 'x'='x
)
*$_POST DUMP:
Array
(
)
*$_COOKIE DUMP:
Array
(
)
*$_REQUEST DUMP:
Array
(
[cat] => 35
[start] => 57299999' -- unhex(hex(version())) -- 'x'='x
)
Третье:** PATTERNS MATCHED (possible hack attempts)
* Union Select $_GET['start'] => 57299999" union select unhex(hex(version())) -- "x"="x
* Union Select $_REQUEST['start'] => 57299999" union select unhex(hex(version())) -- "x"="x
** PAGE / SERVER INFO
*REMOTE_ADDR : 151.1.48.6
*REQUEST_METHOD : GET
*QUERY_STRING : cat=35&start=57299999%22%20union%20select%20unhex(hex(version()))%20--%20%22x%22=%22x
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP:
Array
(
[cat] => 35
[start] => 57299999" -- unhex(hex(version())) -- "x"="x
)
*$_POST DUMP:
Array
(
)
*$_COOKIE DUMP:
Array
(
)
*$_REQUEST DUMP:
Array
(
[cat] => 35
[start] => 57299999" -- unhex(hex(version())) -- "x"="x
)
Эти три во время проверки ай-болитом.
А это сам по себе:
** PATTERNS MATCHED (possible hack attempts)
* Local File Inclusion $_GET['f'] => ../../../configuration.php
* Local File Inclusion $_REQUEST['f'] => ../../../configuration.php
** PAGE / SERVER INFO
*REMOTE_ADDR : 77.68.90.159
*HTTP_USER_AGENT : python-requests/2.19.1
*REQUEST_METHOD : GET
*QUERY_STRING : f=../../../configuration.php
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP:
Array
(
[f] => configuration.php
)
*$_POST DUMP:
Array
(
)
*$_COOKIE DUMP:
Array
(
)
*$_REQUEST DUMP:
Array
(
[f] => configuration.php
)
16.03.2019, 15:13:54