Hallo,
Ik heb een vraagje iemand poste dit op mijn spel,
; UPDATE speldata SET cashmoney=cashmoney+874
Is het mogelijk dat iemand kan hacken of is er niks aan dehand?
mvg Ritchie
Miss gehackt worden
-
-
Dat is een SQL injectie. Hij was dus blijkbaar mislukt
Je spel is gewoon veilig dus, je anti SQL injectie heeft zijn werk goed gedaan. -
Hou er gewoon rekening mee dat elk veld misbruikt kan worden.
Dus goed controleren hoe je data wordt weggeschreven dan kunnen dit soort dingen voorkomen worden.Klopt de tabel naam en veld eigenlijk aan die van je database?
Als het klopt kan het volgende dingen zijn:- Het is een opensource en dus bekend (geen zorgen).
- Dit is doormiddel van een fout gevonden.Indien optie 2 zou ik uitkijken, dan hebben ze waarschijnlijk al een data melding ergens gekregen.
-
Is het een opensource waarvan iedereen deze tabel namen kent ?
-
Dan kennen ze de code dus blijkbaar al, zou wel even al je velden voor de zekerheid nalopen.
En dit soort dingen blijven loggen, ook indien mogelijk waar ze vandaan komen.
Slimme daarvan is dat jij direct weet waar je in moet controleren en dus de mogelijke lek sneller kan dichten.
Op die manier (zonder dit te weten) helpen ze je de fouten aan je door te geven. -
oke thx ik zal even mijn logs nakijken
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!