Подозрительные sql ошибки в логах
Ответов: 3
Никита
18.06.2021 13:19
Здравствуйте, сегодня в логах увидел вот такую картину, как будто кто то хотел обойти валидацию или защиту от sql инъекций формы модели, (Приложение 1). Могло ли это произойти без человеческого фактора, или всё таки это попытка взлома?
Приложение 1:
2021-06-18 02:31:31 SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 2
SELECT COUNT(*) FROM `entrants2021`
WHERE `snils_doc`='\'
#0 /home/c/ce-xxxx/site/public_html/core/database.class.php(141): PDO->query('SELECT COUNT(*)...')
#1 /home/c/ce-xxxx/site/public_html/core/database.class.php(186): Database->query('SELECT COUNT(*)...')
#2 /home/c/ce-xxxx/site/public_html/core/datatypes/char.type.php(86): Database->getCell('SELECT COUNT(*)...')
#3 /home/c/ce-xxxx/site/public_html/core/datatypes/char.type.php(44): Char_Model_Element->checkUniqueValue('Entrants2021', false)
#4 /home/c/ce-xxxx/site/public_html/core/form.class.php(312): Char_Model_Element->validate('Entrants2021', NULL)
#5 /home/c/ce-xxxx/site/public_html/views/full-form.php(21): Form->validate()
#6 /home/c/ce-xxxx/site/public_html/index.php(22): include_once('/home/c/ce-xxxx...')
#7 {main}
Прочтений: 547
Ответов: 3
Maxim
21.06.2021 12:51
Добрый день, разбираемся в вашей ситуации. Это вряд ли попытка взлома.
У вас поле типа char с уникальными значениями? и форма создана из модели?
Никита
21.06.2021 13:05
Да у поля char установлен параметр уникальные значения, форма создана из модели
Maxim
22.06.2021 14:43
Разобрались с этой ситуацией, там есть момент, с проверкой на уникальность значения, который надо поправить. Скоро выйдет версия 2.5 в ней этого недочета уже не будет.
Ответить на вопрос