|
|
 |
|
|
|
|
|
|
Все версии IP.Board 2.0.0—2.1.7 имеют инструмент отладки SQL, позволяющий администраторам просматривать отладочную SQL-информацию. Это может быть полезно при диагностике проблем с базой, запросами и т.п.
В то же время отладчик представляет существенный риск для безопасности Вашего форума. Благодаря ему злоумышленник может получить данные, которые могут быть использованы для взлома форума.
Пример/эксплоит: нет
Исправление:
Важно, чтобы SQL-отладчик был постоянно отключен, если в нем нет необходимости. Вы можете отключить его следующим образом: Админцентр → НАСТРОЙКИ → Системные настройки → Глобальные настройки После этого Вам необходимо напротив настройки «Включить режим отладки SQL?» установить значение «Нет».
Заметим, что в стандартной поставке IP.Board этот пункт отключен по умолчанию. Если Вы не производили изменений в группе «Глобальные настройки», то Вам ничего не нужно изменять.
Работает на DokuWiki |