 include(), Funckja a bezpieczeństwo |
| include(), Funckja a bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%) 
 |
Witam!
Mam pytanie dotyczące funkcji include. Załuszmy, że mam plik index.php. W nim jest następujący skrypt:
Plik menu.html zawiera kod html. Czy w tej sytuacji istnieje jakaś możliwość włamania się/ zmieny zawartości pliku lub coś w tym stylu? Piszę ten temat, bo jak próbowałem dowiedzieć się z poprzednich postów to nikt nie chciał już później mi dokładnie odpowiedzieć w związku z tym pytaniem... Ten post edytował gladiror 20.07.2005, 11:46:01 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)
|
Ale żeby mógł mi rozwalić stronę to musi znać nazwę zmiennej...
Jeżeli np. walne $jklasdjkladkasjdklahghghhghg to raczej trudno będzie mu trafić na taką zmienną... Chyba że istnieje jakaś możliwość podejrzenia zmiennych w skrypcie? Sorry, ze zapytuje, ale nie rozumiem "walidacja zmiennych get i post". To jest za fachowe słownictwo jak dla mnie... Mógłbyś to rozwinąć? |
|
|
|
gladiror include() 20.07.2005, 11:38:53 
revyag Zmienić zawartość pliku mógłby tylko ktoś kto ma d... 20.07.2005, 11:44:54 gladiror A jeżeli istnieje podobna sytuacja tylko, że:
[PH... 20.07.2005, 11:47:31 revyag No to zobacz:
Kodhttp://www.stwoja_strona.pl/i... 20.07.2005, 11:52:23 gladiror ALe nawet jak bedzie skrypt na innym serwerze to n... 20.07.2005, 11:58:38 revyag Sam sobie odpowiadasz
Kwestia ustawienia odpowie... 20.07.2005, 12:02:29 
revyag Z tą zmienną to chodziło mi to sytuację kiedy jej ... 20.07.2005, 12:14:01  |
|
Aktualny czas: 14.10.2025 - 23:23 |
