![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 26.10.2006 Ostrzeżenie: (0%) ![]() ![]() |
Tak jak w temacie:
Czy można jakoś za pomocą "echo" wywoływać jakieś skrypty z innych serwerów ? Konkretnie: register_globals jest włączone na serwerze i np. wywołuje taki link: http://www.domena.pl/index.php?tytuł=bardzo_fajny_tytuł a w kodzie gdzieś tam mam:
to czy jakiś sprytny gość wstawiając coś w adresie za tytul= może coś mi złego zrobić i wywołać jakiś skrypt ? wyłączenie register globals nie wchodzi w gre, chyba, że da sie to zrobić dla pojedynczego użytkownika (użytkowników korzystających z serwera firmy hostingowej jest uuuu i jeszcze ciut ciut ), ale pewnie nie bo php.ini jedno tylko na serwerze.. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 189 Pomógł: 0 Dołączył: 4.07.2004 Skąd: z neostrady Ostrzeżenie: (0%) ![]() ![]() |
Dziwi mnie taka opinia człowieka, który na swojej stronie napisał:
"Stawiamy sobie za punkt honoru, dbałość o wysoką jakość naszych aplikacji." (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Owszem, w typowych sytuacjach jest to mało groźne, ale właśnie takie mało groźne niedopatrzenia są wykorzystywane do groźnych ataków. Fraza na dziś: Cross-site scripting. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 7.10.2025 - 16:08 |