 include(), Funckja a bezpieczeństwo |
| include(), Funckja a bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%) 
 |
Witam!
Mam pytanie dotyczące funkcji include. Załuszmy, że mam plik index.php. W nim jest następujący skrypt:
Plik menu.html zawiera kod html. Czy w tej sytuacji istnieje jakaś możliwość włamania się/ zmieny zawartości pliku lub coś w tym stylu? Piszę ten temat, bo jak próbowałem dowiedzieć się z poprzednich postów to nikt nie chciał już później mi dokładnie odpowiedzieć w związku z tym pytaniem... Ten post edytował gladiror 20.07.2005, 11:46:01 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 258 Pomógł: 16 Dołączył: 21.09.2004 Skąd: Kielce Ostrzeżenie: (0%)
|
Zmienić zawartość pliku mógłby tylko ktoś kto ma do niego fizyczny dostęp, np. shella na serwerze. To czy poprawnie będzie wszystko wyświetlone zależy od tego jak masz zorganizowane includowanie np. czy przekazujesz urlem jakieś parametry dotyczące pliku.
|
|
|
|
gladiror include() 20.07.2005, 11:38:53 
gladiror A jeżeli istnieje podobna sytuacja tylko, że:
[PH... 20.07.2005, 11:47:31 revyag No to zobacz:
Kodhttp://www.stwoja_strona.pl/i... 20.07.2005, 11:52:23 gladiror ALe nawet jak bedzie skrypt na innym serwerze to n... 20.07.2005, 11:58:38 revyag Sam sobie odpowiadasz
Kwestia ustawienia odpowie... 20.07.2005, 12:02:29 gladiror Ale żeby mógł mi rozwalić stronę to musi znać nazw... 20.07.2005, 12:06:56 
revyag Z tą zmienną to chodziło mi to sytuację kiedy jej ... 20.07.2005, 12:14:01  |
|
Aktualny czas: 14.10.2025 - 12:03 |
