Tôi đã được ai đó thuê để làm một số công việc nhỏ trên một trang web. Đó là một trang web cho một công ty lớn. Nó chứa dữ liệu rất nhạy cảm, vì vậy bảo mật là rất quan trọng. Khi phân tích mã, tôi nhận thấy nó chứa đầy lỗ hổng bảo mật - đọc, rất nhiều tệp PHP ném người dùng nhận / đăng dữ liệu trực tiếp vào các yêu cầu mysql và lệnh hệ thống.
Vấn đề là, người tạo ra trang web cho anh ta là một lập trình viên với gia đình và trẻ em phụ thuộc vào công việc đó. Tôi không thể chỉ nói: "trang web của bạn là một công viên giải trí kịch bản. Hãy để tôi làm lại cho bạn và bạn sẽ ổn thôi."
bạn sẽ làm gì trong tình huống này?
Cập nhật:
Tôi đã làm theo một số lời khuyên tốt ở đây và lịch sự báo cáo với nhà phát triển rằng tôi đã tìm thấy một số lỗi bảo mật có thể có trên trang web. Tôi đã chỉ ra dòng này và nói rằng có thể có một lỗ hổng có thể xảy ra đối với các cuộc tấn công SQL SQL ở đó và hỏi liệu anh ta có biết về nó không. Ông trả lời: "chắc chắn, nhưng tôi nghĩ rằng để khai thác nó, kẻ tấn công nên có thông tin về cấu trúc của cơ sở dữ liệu; tôi phải hiểu rõ hơn" .
Cập nhật 2:
Tôi đã nói rằng không phải lúc nào cũng như vậy và đề nghị anh ta theo liên kết câu hỏi Stack Overflow này để giải quyết vấn đề này một cách chính xác: Làm thế nào để ngăn chặn việc tiêm SQL trong PHP? Anh ấy nói sẽ học nó và cảm ơn tôi vì đã nói với anh ấy trước đây. Tôi đoán phần của tôi đã được thực hiện, cảm ơn các bạn.