Ve skriptech je přibližně 150 dotazů a z toho bude potřeba odhadem zabezpečit polovinu tedy asi 80. Je tam pokus o zabezpečení ve funkci secureChange, ale nevhodným způsobem na špatném místě (aplikuje se na $_GET a $_POST). Oprava bohužel nejde nijak automatizovat, protože se musí ručně projít všechny SQL dotazy a případně přidat escapování parametrů. Další možný problém jsem našel v nezabezpečeném nahrávání souborů, ale podrobně jsem neanalyzoval odkud je přístupné. Jestli pouze pro administratora nebo i pro uživatele.
Požadovaný datum předání: 05.01.2013Autor cenovej ponuky | Hodnotenie autora ponuky | Dátum pridania ponuky | Odhadovaný počet dní na vypracování | Částka za vypracování |
---|
Přidejte si Váš požadavek na projekt, vyberte si nejvhodnější nabídku pro Vás a myslete na to, že v případě problému v tom nejste sami. Jsme tu na to abychom problém vyřešili za Vás!