Ve skriptech je přibližně 150 dotazů a z toho bude potřeba odhadem zabezpečit polovinu tedy asi 80. Je tam pokus o zabezpečení ve funkci secureChange, ale nevhodným způsobem na špatném místě (aplikuje se na $_GET a $_POST). Oprava bohužel nejde nijak automatizovat, protože se musí ručně projít všechny SQL dotazy a případně přidat escapování parametrů. Další možný problém jsem našel v nezabezpečeném nahrávání souborů, ale podrobně jsem neanalyzoval odkud je přístupné. Jestli pouze pro administratora nebo i pro uživatele.
Požadovaný dátum odovzdania: 05.01.2013Autor cenovej ponuky | Hodnotenie autora ponuky | Dátum pridania ponuky | Odhadovaný počet dní na vypracovanie | Suma za vypracovanie |
---|
Pridajte si Vašu požiadavku na projekt, vyberte si najvhodnejšiu ponuku pre Vás a myslite na to, že v prípade problému v tom nie ste sami. Sme tu na to aby sme problém vyriešili za Vás!