Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczeństwo.., Kod bezpieczny?
lol666
post
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 14.08.2006

Ostrzeżenie: (0%)
-----

Pytam się na wszelki wypadek.

[PHP] pobierz, plaintext 
  1. <?php
  2.   echo '<img src="' . $_GET['adres'] . '">';
  3. ?>
[PHP] pobierz, plaintext


Są jakieś inne metody umieszczania grafik w php?
Z góry dzięki.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nazihipi
post
Post #2





Grupa: Zarejestrowani
Postów: 139
Pomógł: 0
Dołączył: 14.07.2006

Ostrzeżenie: (10%)
X----

Cytat
2. Apropo mojego kodu nie rozumiem jak ktoś miałby zagrozić mojemy skryptowi (sry jestem zielony w php). Podajcie może jakiś przykład.



[HTML] pobierz, plaintext 
  1. http://www.twojastrona.pl/index.php?adres=dupa_admina.jpg
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
  1. <?php
  2.   echo '<img src="' . $_GET['adres'] . '">';
  3. ?>
[PHP] pobierz, plaintext

output:
[HTML] pobierz, plaintext 
  1. <img src='dupa_admina.jpg'>
[HTML] pobierz, plaintext

a co najgorsze można próbować ataków, polegających na wrzucaniu fragmentów kodu php, które namieszają

pozytaj w manualu
Go to the top of the page
+Quote Post

Posty w temacie
- lol666   Bezpieczeństwo..   23.08.2006, 21:40:39
- - nazihipi   nie jest bezpieczny Temat: Bezpieczenstwo skrypto...   23.08.2006, 21:49:01
- - My4tic   No jak bedziesz to robił tak jak napisałes to na p...   23.08.2006, 21:50:13
- - lol666   Mam jeszcze pare pytań: 1. o co chodzi z tym /etc...   23.08.2006, 23:09:40
- - nasty_psycho   Cytato co chodzi z tym /etc/passwd chodzi o to ze ...   23.08.2006, 23:16:28
- - nazihipi   Cytat2. Apropo mojego kodu nie rozumiem jak ktoś m...   23.08.2006, 23:17:37
- - Cysiaczek   /etc/passwd to plik zawierający hasła (zwykle kodo...   23.08.2006, 23:18:53
|- - kszychu   Cytat(Cysiaczek @ 24.08.2006, 00:18 ) /et...   24.08.2006, 10:23:19
- - dr_bonzo   Cytat2. Apropo mojego kodu nie rozumiem jak ktoś m...   23.08.2006, 23:33:13
- - lol666   JEZU :exclamation: SAMOZAGŁADA! Dobra kontyn...   24.08.2006, 10:13:05
- - Ja_Szczur   np. przechowywanie haseł w bazie przy rejestracji...   24.08.2006, 10:29:01

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 23:49
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn