Kimlik doğrulama veya yönetimden onay bekliyor.
Bu tür basit amatırce saldırılardan kurtulmak içinde çok basit yolar vardır. Örneğin ben phpBB 2 kullanıyorum ve bu amatorlere karşı çok basit bir teknik kullanıyorum:
Orjinal phpbb 2 oage header (header ın küçük bir kısmı)
$template->assign_vars(array(
'SITENAME' => $board_config['sitename'],
'SITE_DESCRIPTION' => $board_config['site_desc'],
ve buda benim tekniğim:
$template->assign_vars(array(
'SITENAME' => addslashes(htmlspecialchars($board_config['sitename'])),
'SITE_DESCRIPTION' => addslashes(htmlspecialchars($board_config['site_desc'])),
Burada kullandığım addslashes(htmlspecialchars kodu HTML karakterlere izin vermiyor hani olmaz ama olurda sql injection yese bile amaotrlerin ınsert ettikleri kodlar çalışmıyor.
Eğer bu yukarıda veridğim örneği kendi forumlarınıza uygularsanız bu tür saldırılardan da kurtulursunuz.
KAYNAK: NEFRİT