Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] include()
-Gość_Majki-
post
Post #1





Goście
Czy takie zapytanie jest bezpieczne i czy da się poprzez nie wywołać jakiś plik z innego serwera?

[php]function module($op) {

if(file_exists('kola/'.$op.'.aim.php')) {

include('kola/'.$op.'.aim.php');


}
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
dtb
post
Post #2





Grupa: Zarejestrowani
Postów: 476
Pomógł: 1
Dołączył: 5.11.2005
Skąd: Bieruń city

Ostrzeżenie: (0%)
-----

seth: ...ale da sie wywolac plik z tego serwera:
?op=../../../../../plik_z_haslami%00
%00 - to znak konca stringu, tzn. ze zamiast:
kola/../../../../../plik_z_haslami.aim.php
includuje plik (pominie koncowke):
kola/../../../../../plik_z_haslami

malo znany blad, na ktory niewiele stron jest odporny
Go to the top of the page
+Quote Post

Posty w temacie
- Gość_Majki   [php] include()   23.04.2006, 23:09:10
- - Seth   Tak, jest bezpieczne. Nie da sie wywolac przez nie...   23.04.2006, 23:18:37
- - dtb   seth: ...ale da sie wywolac plik z tego serwera: ?...   24.04.2006, 12:03:19

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 10:15
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn