 include(), Funckja a bezpieczeństwo |
| include(), Funckja a bezpieczeństwo |
 20.07.2005, 11:38:53
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%) 
 |
Witam!
Mam pytanie dotyczące funkcji include. Załuszmy, że mam plik index.php. W nim jest następujący skrypt:
Plik menu.html zawiera kod html. Czy w tej sytuacji istnieje jakaś możliwość włamania się/ zmieny zawartości pliku lub coś w tym stylu? Piszę ten temat, bo jak próbowałem dowiedzieć się z poprzednich postów to nikt nie chciał już później mi dokładnie odpowiedzieć w związku z tym pytaniem... Ten post edytował gladiror 20.07.2005, 11:46:01 -------------------- "Państwo to ja" Ludwik XIV
"Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą" |
 |
 
|
 |
|
20.07.2005, 12:02:29
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 2 258 Pomógł: 16 Dołączył: 21.09.2004 Skąd: Kielce Ostrzeżenie: (0%)
|
Sam sobie odpowiadasz
 Kwestia ustawienia odpowiednich praw dostępu do podstawa. Kolejna sprawa to walidacja zmiennych get i post. Inaczej świeżo upieczony "chacher " ze skryptem ściągniętym z sieci może Ci rozwalić stronę
-------------------- -------------
------ |
|
|
|
gladiror include() 20.07.2005, 11:38:53 
revyag Zmienić zawartość pliku mógłby tylko ktoś kto ma d... 20.07.2005, 11:44:54 gladiror A jeżeli istnieje podobna sytuacja tylko, że:
[PH... 20.07.2005, 11:47:31 revyag No to zobacz:
Kodhttp://www.stwoja_strona.pl/i... 20.07.2005, 11:52:23 gladiror ALe nawet jak bedzie skrypt na innym serwerze to n... 20.07.2005, 11:58:38 gladiror Ale żeby mógł mi rozwalić stronę to musi znać nazw... 20.07.2005, 12:06:56 
revyag Z tą zmienną to chodziło mi to sytuację kiedy jej ... 20.07.2005, 12:14:01  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 20:59 |
