предлагаю полечится :))
Maxx 05.07.2008 23:52
Вы открывали ссылки?
те что присланы G_Z генерят ошибки, которые
a - не прикрыты, что очень плохо с точки зрения безопасности
б - вообще сам факт их существования наверно не хорош
я добавил еще одну, которая
а - делает бесконечный лукап на ваш сайт. Как думаете, что будет с ним, если я открою эту страницу в 30 окнах браузера?
б - я не люблю проводить деструктивные тесты, но видя что подзапрос select 100 _проходит_, подозреваю, что чуть подумая и потестируя желающий сможет впихнуть туда(или куда нибудь еще) вместо select 100 - delete * from table. Потому что входные параметры вероятно плохо обрабатываются
Все это исходя их того, что сайт наверно ваш, и вам просто показали, что у вас там ошибки
если не ваш - то это не имеет никакого значения
