Komentarze PHP

pytanie zadane 16 kwietnia 2021 w SQL, bazy danych przez Oskar123# Użytkownik (730 p.)
edycja 16 kwietnia 2021 przez Arkadiusz Waluk

Dlaczego na mojej stronie gdy ktoś wpisuje komentarz, pojawia się okno z napisem SQLSTATE[HY000] [1045] Access denied for user 'root'@'127.0.0.1' (using password: NO)

Pomóżcie.

2 odpowiedzi

odpowiedź 16 kwietnia 2021 przez wizarddos Nałogowiec (25,930 p.)

Ponieważ masz złe dane do logowania i tyle.

Jeżeli na stronie masz bazę to powinieneś podać dane do bazy nie z localhosta ale te które podawałeś przy tworzeniu bazy

komentarz 16 kwietnia 2021 przez wizarddos Nałogowiec (25,930 p.)

Poza tym cba jest u ciebie źle skonfigurowane bo wyświetla błędy. tam nie powinno ich być

odpowiedź 16 kwietnia 2021 przez SzkolnyAdmin Szeryf (86,360 p.)

UWAGA. ESET raportuje zagrożenie przy wejściu na stronę: trojan HTML/ScrInject!!!

Opis zagrożenia: HTML/ScrInject is detection of program code that redirects the browser to a specific URL location with malicious software. The program code of the malware is usually embedded in HTML pages.

komentarz 16 kwietnia 2021 przez techno16 Gaduła (4,780 p.)

to niezły trojan

taki protip: "trojany" na stronach INTERNETOWYCH są bezpieczne do momentu kiedy użytkownik zrobi coś głupiego, np kliknie w coś, albo założy konto. W żaden sposób nie można zainfekować kompa po prostu wchodząc na stronę (pomijając już potencjalne wykradanie danych).

W tym przypadku ESET podaje false positive bo strona nie ma certyfikatu SSL

i ten wygląd strony :D już się boję https://imgur.com/a/tvNuQzB

komentarz 16 kwietnia 2021 przez Comandeer Guru (601,110 p.)

W żaden sposób nie można zainfekować kompa po prostu wchodząc na stronę

Oczywiście, że można. Patrz: 0-daye.

komentarz 16 kwietnia 2021 przez SzkolnyAdmin Szeryf (86,360 p.)

@techno16, AV nie na każdej stronie bez SSL wyświetla taki komunikat. Zatem coś jest nie tak ze stroną.

komentarz 16 kwietnia 2021 przez techno16 Gaduła (4,780 p.)

@SzkolnyAdmin, wszedłem, kliknąłem wszystko co się da, żadnego trojana nie ma. Zmień antywirusa albo mu nie ufaj :)

komentarz 16 kwietnia 2021 przez techno16 Gaduła (4,780 p.)

@Comandeer, nie można. Bez exploitowania dziur w oprogramowaniu czy w jakimś podejściu psychologicznym nic nie zdziałasz. Strona to wciąż strona, w żaden sposób nie włamiesz się użytkownikowi do konta jeżeli ma IQ > 10. Tak więc exploity to inna sprawa, ja mówię o typowej stronie internetowej (np. jak te forum).

komentarz 16 kwietnia 2021 przez Comandeer Guru (601,110 p.)

Polecam poczytać, jak bardzo choćby Spectre zamieszał w "normalnych stronach".

Poza tym exploity na przeglądarki też istnieją, więc nie bardzo rozumiem, czemu je wykluczasz z dyskusji.

komentarz 16 kwietnia 2021 przez SzkolnyAdmin Szeryf (86,360 p.)

@techno16, ja jednak rezygnuję z wizyty na stronie, którą AV tak raportuje. Jak ci pisałem, ESET nie daje takich komunikatów na innych stronach bez SSL.