Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> czukam skryptu anty INCLUDOWANIA
emaxpl
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 14.03.2006

Ostrzeżenie: (0%)
-----

czy ma ktos gotwy jakis skrypt ktiry uniemozliwia includowanie dowolnego pliku
zamiescilem taki na stronie
[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3.      $_GET['file'] = str_replace("http://", "", $_GET['file']);
  4.      $f = @fopen($_GET['file'], "r");
  5.      if($f){
  6.           $data = @fread($f, filesize($f));
  7.           if(strlen($data) > 0){
  8.                echo $data;
  9.           }else{
  10.                echo '<center>Plik jest pusty</center>';
  11.           }
  12.      }else{
  13.           echo '<center>Brak pliku</center>';
  14.           exit;
  15.      }
  16.      @fclose($f);
  17.  
  18. ?>
[PHP] pobierz, plaintext
(IMG:http://forum.php.pl/uwaga.gif)
poprawiam
---
nospor

Ten post edytował emaxpl 14.03.2006, 12:04:09
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 5)
kszychu
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 712
Pomógł: 23
Dołączył: 27.10.2003
Skąd: z kontowni

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['file'] = str_replace("http://", "", $_GET['file']);
  3. ?>
[PHP] pobierz, plaintext

Tak to tylko w erze. Spróbuj tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. $file = str_replace("http://", "", $_GET['file']);
  3. $f = @fopen($file, "r");
  4. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
kszychu
post
Post #3





Grupa: Przyjaciele php.pl
Postów: 2 712
Pomógł: 23
Dołączył: 27.10.2003
Skąd: z kontowni

Ostrzeżenie: (0%)
-----

Podaj mi jeszcze adres tej twojej strony, to sobie zainkluduję /etc/passwd ;-)
Pomyśl też o tym...
Go to the top of the page
+Quote Post
emaxpl
post
Post #4





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 14.03.2006

Ostrzeżenie: (0%)
-----

tzn,pomoz jak mozesz....
nie jestem zaawansowany w php wiec za bardzo nie wiem jak to wszystko zabezpieczyc

dlatego szukam tutaj pomocy!
bede wdzieczny
Go to the top of the page
+Quote Post
nospor
post
Post #5





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
pousuwaj te adresy ze swoich postow. 10 sekund mi zajelo znalezienie twojej strony. jeszcze ktos ci narozrabia (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
przenosze i poczytaj se to:
http://forum.php.pl/index.php?showtopic=30056

edit: no i pokasował całe posty, zamiast tylko adresow w nich... ech ta dzisiejsza młodzież (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
emaxpl
post
Post #6





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 14.03.2006

Ostrzeżenie: (0%)
-----

czy moze ktos mi podac przykladowe rozw problemu

powiedzmy ze mam strone w katalogu zabawki na serwerze
domena www.zabawki.com

jak zabezpieczyc blank2000

/blank2000.php?file=pileczki.html

tak zeby uniemozliwic includowanie dowolnego pliki z dowolnego miejsca

Ten post edytował emaxpl 14.03.2006, 12:31:05
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 13:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn