 [PHP]Bezpieczeństwo |
| [PHP]Bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 72 Pomógł: 11 Dołączył: 8.05.2016 Ostrzeżenie: (0%) 
 |
Witam.
Już dość długi czas czytam ten rozdział w PHP i wiecznie sobie myślę: "Hę? Że co?". Albowiem nie bardzo rozumiem o co tam chodzi; według mojego rozumowania ta strona chce mi przekazać, że każdy ma dostęp do moich plików na serwerze i może sobie wykonywać skrypty jakie tylko chce. Może mi ktoś wytłumaczyć o co tu chodzi? Po co ten temat skoro raczej nikt dostępu do moich plików ani nic nie ma (przynajmniej taką mam nadzieję) ani nie może żadnych skryptów na moim serwerze wykonywać? Bardzo dziękuję za odpowiedzi. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 561 Pomógł: 6315 Dołączył: 27.12.2004 |
zalozmy ze twoj skrypt robi kasowanie jakiegos pliku, wg twojego zamyslu mial kasowac tylko i wylaczenie z danego folderu.
$homedir = "/home/$username"; // "/home/../etc" unlink("$homedir/$userfile"); // "/home/../etc/passwd" Niestety w takiej postaci kazdy moze podac wlasna sciezke i skasowac cala mase plikow, ktorych nie chcialbys skasowac To samo tyczy sie odpalania plikow - w ten sam sposob mozna odpalic plik, ktory nigdy nie powinien zostac odpalony (IMG:style_emoticons/default/wink.gif) |
|
|
|
IAmBoskiM [PHP]Bezpieczeństwo 11.05.2016, 15:44:10 
IAmBoskiM Tylko że właśnie w tym problem, że ja kompletnie n... 11.05.2016, 16:19:31 nospor Masz kod w php, ktory sam napiszesz (z roznych pow... 11.05.2016, 16:27:56 IAmBoskiM Czyli tą ścieżkę można podać tylko przez $_GE... 11.05.2016, 16:42:21 nospor Nie. Każda dana od użytkownika jest niebezpieczna ... 11.05.2016, 18:33:14 
IAmBoskiM Ok, rozumiem. Dzięki za odpowiedzi. Temat do zamkn... 11.05.2016, 19:17:46  |
|
Aktualny czas: 30.12.2025 - 05:23 |
