Zmena ochrany pred hackovaním

Ahoj vospolok,

niektorým z vás už dlhšie liezla na nervy ochrana servera, ktorá nedovolila poslať príspevok, obsahujúci napríklad „INSERT INTO“. Miesto príspevku sa objavila desivá hláška že ste hackeri. Mám pre vás dobrú správu – v príspevkoch do fóra a v komentároch na príspevky by sa to už diať nemalo.

Ochrana ako taká je podľa mňa skvelá a tak zostáva v platnosti aj naďalej. Len minulý mesiac, 2009/03/10 20:53:38 chytila napríklad takýto pokus z IP 200.203.126.15: ‚q=taxonomy/term/install.php&profile=../../../../../../../../../../../../../../../etc/passwd%00‘

Tento príspevok je zároveň test, že sa mi všetko podarilo. Ak nájdete ešte nejaké miesto, kde sa legitímne má dať písať „nebezpečné“ veci a nejde to, dajte mi vedieť na mailovú adresu, ktorá sa vám objaví.

Ešte sa ospravedlňujem Jožovi Starostovi, že som sa naňho v pondelok vykašľal a riešim to až teraz.