 [PHP]Bezpieczeństwo |
| [PHP]Bezpieczeństwo |
 11.05.2016, 15:44:10
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 72 Pomógł: 11 Dołączył: 8.05.2016 Ostrzeżenie: (0%) 
 |
Witam.
Już dość długi czas czytam ten rozdział w PHP i wiecznie sobie myślę: "Hę? Że co?". Albowiem nie bardzo rozumiem o co tam chodzi; według mojego rozumowania ta strona chce mi przekazać, że każdy ma dostęp do moich plików na serwerze i może sobie wykonywać skrypty jakie tylko chce. Może mi ktoś wytłumaczyć o co tu chodzi? Po co ten temat skoro raczej nikt dostępu do moich plików ani nic nie ma (przynajmniej taką mam nadzieję) ani nie może żadnych skryptów na moim serwerze wykonywać? Bardzo dziękuję za odpowiedzi. |
 |
 
|
 |
|
11.05.2016, 16:27:56
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Masz kod w php, ktory sam napiszesz (z roznych powodow)
$file = $_GET['file']; unlink($file); zalozyles, ze tam bedziesz wrzucal pliki ktore kasujesz z danego katalogu, ale ktos poda w linku: file=../../super_wazny_plik.txt I szlag trafil twoj wazny plik. To tylko przyklad, ale pokazuje ten machanizm -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
IAmBoskiM [PHP]Bezpieczeństwo 11.05.2016, 15:44:10 
nospor zalozmy ze twoj skrypt robi kasowanie jakiegos pli... 11.05.2016, 15:49:46 IAmBoskiM Tylko że właśnie w tym problem, że ja kompletnie n... 11.05.2016, 16:19:31 IAmBoskiM Czyli tą ścieżkę można podać tylko przez $_GE... 11.05.2016, 16:42:21 nospor Nie. Każda dana od użytkownika jest niebezpieczna ... 11.05.2016, 18:33:14 
IAmBoskiM Ok, rozumiem. Dzięki za odpowiedzi. Temat do zamkn... 11.05.2016, 19:17:46  |
|
Wersja Lo-Fi | Aktualny czas: 18.06.2025 - 09:21 |
