Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] include()
-Gość_Majki-
post
Post #1





Goście
Czy takie zapytanie jest bezpieczne i czy da się poprzez nie wywołać jakiś plik z innego serwera?

[php]function module($op) {

if(file_exists('kola/'.$op.'.aim.php')) {

include('kola/'.$op.'.aim.php');


}
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
Seth
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 335
Pomógł: 6
Dołączył: 7.03.2002

Ostrzeżenie: (0%)
-----

Tak, jest bezpieczne.
Nie da sie wywolac przez nie pliku z innego serwera.
Go to the top of the page
+Quote Post
dtb
post
Post #3





Grupa: Zarejestrowani
Postów: 476
Pomógł: 1
Dołączył: 5.11.2005
Skąd: Bieruń city

Ostrzeżenie: (0%)
-----

seth: ...ale da sie wywolac plik z tego serwera:
?op=../../../../../plik_z_haslami%00
%00 - to znak konca stringu, tzn. ze zamiast:
kola/../../../../../plik_z_haslami.aim.php
includuje plik (pominie koncowke):
kola/../../../../../plik_z_haslami

malo znany blad, na ktory niewiele stron jest odporny
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 10:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn