 [PHP]Bezpieczeństwo |
| [PHP]Bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 72 Pomógł: 11 Dołączył: 8.05.2016 Ostrzeżenie: (0%) 
 |
Witam.
Już dość długi czas czytam ten rozdział w PHP i wiecznie sobie myślę: "Hę? Że co?". Albowiem nie bardzo rozumiem o co tam chodzi; według mojego rozumowania ta strona chce mi przekazać, że każdy ma dostęp do moich plików na serwerze i może sobie wykonywać skrypty jakie tylko chce. Może mi ktoś wytłumaczyć o co tu chodzi? Po co ten temat skoro raczej nikt dostępu do moich plików ani nic nie ma (przynajmniej taką mam nadzieję) ani nie może żadnych skryptów na moim serwerze wykonywać? Bardzo dziękuję za odpowiedzi. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 72 Pomógł: 11 Dołączył: 8.05.2016 Ostrzeżenie: (0%)
|
Tylko że właśnie w tym problem, że ja kompletnie nie rozumiem, w jaki sposób osoba niemająca dostępu do niczego na moim serwerze może podać własną ścieżkę, chyba że wpisując argumenty do tablicy $_GET w linku, ale załóżmy, że do usuwania pliku nie będę jej używał oraz też nie rozumiem w jaki niby sposób może ta osoba otworzyć jakiś plik jakąś komendą niemając możliwości wykonywania jakichkolwiek komend (tak chyba jest normalnie).
|
|
|
|
IAmBoskiM [PHP]Bezpieczeństwo 11.05.2016, 15:44:10 
nospor zalozmy ze twoj skrypt robi kasowanie jakiegos pli... 11.05.2016, 15:49:46 nospor Masz kod w php, ktory sam napiszesz (z roznych pow... 11.05.2016, 16:27:56 IAmBoskiM Czyli tą ścieżkę można podać tylko przez $_GE... 11.05.2016, 16:42:21 nospor Nie. Każda dana od użytkownika jest niebezpieczna ... 11.05.2016, 18:33:14 
IAmBoskiM Ok, rozumiem. Dzięki za odpowiedzi. Temat do zamkn... 11.05.2016, 19:17:46  |
|
Aktualny czas: 27.12.2025 - 10:51 |
