• 周年纪念勋章活动已圆满结束,如有已购买但仍未申请的用户,可以通过对应勋章的下载链接申请~

已解决 举报 插件作者 米饭 插件内存在删库后门!!

1743345356279.webp代码中已存在强校验, 不存在 DELETE *或者操作到其他数据库表的情况
1. 强校验禁止了DELETE * 不存在删除数据可能
2. 禁止了各种清空数据或者删除表的关键字存在
3. 禁止了操作非本插件以外表的sql (注意本验证!!!禁止了操作除本插件包含表以外的任何sql操作)
所以是不存在你换个写法 例如DELETE/**/*的情况就可以执行的情况
4. 插件有自动备份本插件数据功能,每日自动全量数据到json文件中,对数据安全性有保障,也不用担心本插件数据意外丢失
 
虽然你拦截了 DELETE * 并检测了表,但是download.webp5737a1f17ccd7a3d02b0eede11906eed.webp
甚至可以使用 注释 欺骗你的检测,那么我问你 你的检测真的有认真写吗,真不愿意删掉你的云端SQL嘛?为什么?为什么更新日志也没有指出?为什么没有通知用户?
 
最后编辑:
浏览附件95202代码中已存在强校验, 不存在 DELETE *或者操作到其他数据库表的情况
1. 强校验禁止了DELETE * 不存在删除数据可能
2. 禁止了各种清空数据或者删除表的关键字存在
3. 禁止了操作非本插件以外表的sql (注意本验证!!!禁止了操作除本插件包含表以外的任何sql操作)
所以是不存在你换个写法 例如DELETE/**/*的情况就可以执行的情况
4. 插件有自动备份本插件数据功能,每日自动全量数据到json文件中,对数据安全性有保障,也不用担心本插件数据意外丢失
你的强校验加的是不是考虑太少了,你自己看你写的if,还有为什么出事后才出来说明 你的用户都不需要有知情权吗
 

在线会员

  • llllapland
  • Radiation_pi
  • pingguo
  • forget丶
  • Crazy_Jky
  • badragon
  • 648645654465456
  • 翎羽
  • banyue2022
  • 慕晚
  • 夏逆大大
  • s648555685
  • 海贝壳
  • A_Di
  • BAsaltWSXuan
  • 2409460473
  • FullIdle
  • 古怪ilil
  • niunai345
  • 0975234529
...和 68 更多。
后退
顶部 底部