Исходное сообщение
"Критическая уязвимость в системе управления контентом Joomla" Отправлено Дворник, 25-Окт-15 22:14
> Для начала просто делать prepare + биндинг параметров, везде Это просто факт, не требующий обсуждения. Я же немного о ином. Гарантировать отсутствие ошибок невозможно в принципе. Не будет своих, так нарвёшься на дыру в php (раз уж Joomla на нём писана), или в веб-сервере, или в libgd или lib*sqlclient каком-нибудь... Но почему, например, возможность исполнения произвольного (php-)кода на сервере автоматом тянет за собой доступ ко всей БД (притом не только на запись, но и на alter/create/etc)? Вот это-то мне и не ясно.