Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] include()
-Gość_Majki-
post
Post #1





Goście







Czy takie zapytanie jest bezpieczne i czy da się poprzez nie wywołać jakiś plik z innego serwera?

[php]function module($op) {

if(file_exists('kola/'.$op.'.aim.php')) {

include('kola/'.$op.'.aim.php');


}
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
dtb
post
Post #2





Grupa: Zarejestrowani
Postów: 476
Pomógł: 1
Dołączył: 5.11.2005
Skąd: Bieruń city

Ostrzeżenie: (0%)
-----


seth: ...ale da sie wywolac plik z tego serwera:
?op=../../../../../plik_z_haslami%00
%00 - to znak konca stringu, tzn. ze zamiast:
kola/../../../../../plik_z_haslami.aim.php
includuje plik (pominie koncowke):
kola/../../../../../plik_z_haslami

malo znany blad, na ktory niewiele stron jest odporny
Go to the top of the page
+Quote Post

Posty w temacie
- Gość_Majki   [php] include()   23.04.2006, 23:09:10
- - Seth   Tak, jest bezpieczne. Nie da sie wywolac przez nie...   23.04.2006, 23:18:37
- - dtb   seth: ...ale da sie wywolac plik z tego serwera: ?...   24.04.2006, 12:03:19


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 7.10.2025 - 10:15