Query w eval (debug: /*check query*/ ): UPDATE traders SET similarweb_info

[admin]

https://smartcj.com/wiki/doku.php?id=ru ... w_it_works

ok тут описано или надо пояснить какие то моменты?

[Axcel]

В общем понятно.
Обычно, в темплейтах выводятся следующие переменные

Code: Select all

<!--SEARCH_QUERY-->
<!--PAGE_NUM-->

С этим нужно что-нибудь делать?

[admin]

page_num это не то что юзер дает
search_query - я бы на всякий слычай htmlentities сделл

[Axcel]

То есть везде в темплейтах заменить
SEARCH_QUERY
на
HTMLENTITY_SEARCH_QUERY
?

[admin]

я думаю так будет правильно

[Axcel]

продолжает приходить подобное:

Code: Select all

Query w eval (debug: /*check query*/ ): INSERT IGNORE INTO links (trader, hour, link, num) VALUES  ('noref', '460892', 'lp_in_//index.php?a=display&templateFile=%3C?php%20eval($_POST%5Bseven%5D);?%3E', '1'),  ('noref', '460892', 'lp_in_//?a=display&templateFile=data/runtime/Logs/Portal/22_07_31.log', '1'),  ('spiders', '460892', 'lp_in_//index.php?m=home&a=assign_resume_tpl', '2') ON DUPLICATE KEY UPDATE num=num + VALUES(num) , request Array

[darkover]

продолжает приходить подобное:

Code: Select all

Query w eval (debug: /*check query*/ ): INSERT IGNORE INTO links (trader, hour, link, num) VALUES  ('noref', '460892', 'lp_in_//index.php?a=display&templateFile=%3C?php%20eval($_POST%5Bseven%5D);?%3E', '1'),  ('noref', '460892', 'lp_in_//?a=display&templateFile=data/runtime/Logs/Portal/22_07_31.log', '1'),  ('spiders', '460892', 'lp_in_//index.php?m=home&a=assign_resume_tpl', '2') ON DUPLICATE KEY UPDATE num=num + VALUES(num) , request Array

Попроси админов через Nginx отрубать такие запросы
index.php?a=display&templateFile=%3C?php%20eval($_POST%5Bseven%5D);?%3E',

[admin]

да, продолжают подбирать варианты