 include(), Funckja a bezpieczeństwo |
| include(), Funckja a bezpieczeństwo |
 20.07.2005, 11:38:53
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%) 
 |
Witam!
Mam pytanie dotyczące funkcji include. Załuszmy, że mam plik index.php. W nim jest następujący skrypt:
Plik menu.html zawiera kod html. Czy w tej sytuacji istnieje jakaś możliwość włamania się/ zmieny zawartości pliku lub coś w tym stylu? Piszę ten temat, bo jak próbowałem dowiedzieć się z poprzednich postów to nikt nie chciał już później mi dokładnie odpowiedzieć w związku z tym pytaniem... Ten post edytował gladiror 20.07.2005, 11:46:01 -------------------- "Państwo to ja" Ludwik XIV
"Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą" |
 |
 
|
 |
|
20.07.2005, 12:14:01
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 2 258 Pomógł: 16 Dołączył: 21.09.2004 Skąd: Kielce Ostrzeżenie: (0%)
|
Z tą zmienną to chodziło mi to sytuację kiedy jej wartość jest przekazywana przez url.
I właśnie tutaj trzeba sprawdzać czy przez url jest przekazywane to co byśmy chcieli, czy np. zamiast zmiennych typu int nie jest przekazywany string itd. To samo tyczy się danych pobieranych z formularza. -------------------- -------------
------ |
|
|
|
gladiror include() 20.07.2005, 11:38:53 
revyag Zmienić zawartość pliku mógłby tylko ktoś kto ma d... 20.07.2005, 11:44:54 gladiror A jeżeli istnieje podobna sytuacja tylko, że:
[PH... 20.07.2005, 11:47:31 revyag No to zobacz:
Kodhttp://www.stwoja_strona.pl/i... 20.07.2005, 11:52:23 gladiror ALe nawet jak bedzie skrypt na innym serwerze to n... 20.07.2005, 11:58:38 revyag Sam sobie odpowiadasz
Kwestia ustawienia odpowie... 20.07.2005, 12:02:29 gladiror Ale żeby mógł mi rozwalić stronę to musi znać nazw... 20.07.2005, 12:06:56  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 21:35 |
