Последнее время стал часто встречать вопросы о том, почему Simple tds ( jacksoft mod) выводит ошибку с текстом: "Hacker, Go to School!".
Причина этому явлению простая - автор решил добавить фильтр. Суть его такова - отклонять все запросы содержащие в себе стоп слова.
Честно говоря полезность такого фильтра с точки зрения безопасности ровняется почти нолю, хотя бы потому, что этот фильтр обходится использованием заглавных букв.
Я не стал рыться в коде с целью посмотреть на безопасность этого скрипта без данного фильтра, но почти на 100% уверен что он находится там просто так, для большей надежности и основные уязвимые места там прикрыты и без него.
Можно смело почистить некоторые стоп слова в файле config.php, при чистке главное не переборщить, так как там находится регулярное выражение и оставлять его полностью пустым нельзя.
Находятся они в переменной "$stop_words".
Категория
Programming, SEO |