Wpis z mikrobloga

Skopiuj link

konto usunięte 27.09.2014, 20:31:33

Pamiętam, że lata temu stronę, którą stworzyłem nawiedziła fala botów spamujących. To były wspaniałe czasy, gdy byłem kompletnym nowicjuszem i nie wiedziałem o istnieniu czegoś takiego jak SQL injection, kopie zapasowe i walidacja danych.

Mnóstwo kont rejestrowanych na przestrzeni 5-7 miesięcy pewnego dnia rozpoczęło zmasowany atak, reklamując po angielsku sposoby na pogrubienie prącia i konkursy, w których można wygrać miliony zielonych. Szybko zareagowałem i dodałem przepisanie kodu z obrazka, żeby odsiał dalszy spam. Jednakże pozostał kłopot: miałem stronę zasypaną tym niechcianym syfem. Na oko było tego ok. 2000 (normalnie użytkownicy zostawiali ok. 120-150 komentarzy miesięcznie).

Zauważyłem jednak charakterystyczny wzór. Mianowicie każdy niechciany komentarz zaczynał się (z bliżej nieznanych mi powodów) od kropki. Uradowany własną przebiegłością wszedłem do PhpMyAdmin i na serwerze produkcyjnym (nieposiadającym jak już wspomniałem żadnych kopii zapasowych) odpaliłem DELETE usuwający wszystkie komentarze zaczynające się od kropki.

#coolstory #webdev #programowanie #mysql

Dreszczyk

27.09.2014, 20:34:52

'^.';`

@Damian1998: no i co hehe zadziałało? XD

a.....r

konto usunięte 27.09.2014, 20:37:44

@Dreszczyk: ponad 100% sukcesu.

konto usunięte
konto usunięte
akurczak
konto usunięte
Suizei
+19 innych

Wight

27.09.2014, 20:38:08

@Damian1998: Ja aplikacji na studia dałem funkcję robiącą UPDATE danych w kartotece pacjenta tylko zapomniałem w kwerendzie dodać jeszcze WHERE i po jednym kliknięciu wszyscy mieli na imię Andrzej :|.

ntskj
Rst00
konto usunięte
Lipathor
konto usunięte
+76 innych

Lipathor

27.09.2014, 20:39:48

@Wight: że też nie Janusz

Wight

27.09.2014, 20:40:40

@Lipathor: Wtedy jeszcze na mirko nie siedziałem.

banex

27.09.2014, 22:38:07

@Damian1998: [*]

R.....s

konto usunięte 28.09.2014, 01:00:48

byłem kompletnym nowicjuszem i nie wiedziałem o istnieniu czegoś takiego jak SQL injection, kopie zapasowe i walidacja danych

@Damian1998: za to łap plusa. Pamiętam czasy, kiedy bawiłem się grami mmo via www, zero optymalizacji i zabezpieczeń. Dobrze wspominam te początki

parsiuk
konto usunięte

h.....r

konto usunięte 28.09.2014, 06:25:27 via iOS

A wystarczył "dry run" - "DELETE" -> "SELECT *" :D

kemek

28.09.2014, 07:31:15

@Damian1998: Dla tych, którzy regexp nie znają mogłeś napisać wyjaśnienie, że usunąłeś wszystkie komentarze, które zaczynały się ('^') od dowolnego znaku [poza nową linią] ('.').

No i że żeby skasować to, co chciałeś powinno być regexp '^\.'

A tak swoją drogą - nie ma w phpmyadmin commita po jakimś DML?

plushy

28.09.2014, 12:17:32

A tak swoją drogą - nie ma w phpmyadmin commita po jakimś DML?

@kemek: PHPMyAdmin nie ma tu nic do tego. Mysql po prostu jedynie udaje że obsługuje sesje (i dlatego niektórzy hipsterzy twierdzą że jest szybszy).

Rzuku

Aktywne Wpisy

PrawaRenka

PrawaRenka +46

3 godz. i 55 min temu

#ciekawostki #mapporn
Systemy oceniania w szkole w Europie.

HeavyMagicMissle

HeavyMagicMissle +288

5 godz. i 26 min temu

Ideał kobiety 20-30 lat temu: dziewica do ślubu/zaręczyn, nie lata z gołym dupskiem, wybiera albo dom albo pracę, ale chce mieć dzieci.

Ideał kobiety w 2023 roku: nie ruchała się jeszcze z psem i nie ma murzyńskiego dziecka.

Faceci facetom zgotowali ten los, bo boomerzy lat komunistycznych wychowały dosłownie pipki, które akceptują każda degenerację, żeby tylko powąchać pochwę.

#blackpill #przegryw #przegrywpo30tce #zwiazki #logikaniebieskichpaskow #logikarozowychpaskow

Aktywne Wpisy

Aktywne Znaleziska

Bandyterka czy ochrona własności? Tak eksmitują "dzikich lokatorów"

Warszawa:"Rosja nielegalnie zajmuje jeszcze co najmniej trzy budynki"

Krytykowanie Anny Lewandowskiej wchodzi do mainstreamu

Tną las kluczowy dla dostaw wody pitnej, rezerwuar wody w tym rejonie.

30-latek aresztowany za oszustwa przy obrocie zbożem

Popularne tagi