Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> zabezpieczenie pliku php przed działaniem z zewn
awariat
post
Post #1





Grupa: Zarejestrowani
Postów: 37
Pomógł: 0
Dołączył: 21.06.2008

Ostrzeżenie: (0%)
-----


witam mam taki kodzik
  1. <?php
  2.  
  3. $PHP_user = $_POST['save_user'];//dane z flasha
  4. $PHP_pass = $_POST['save_pass'];
  5.  
  6. $sha1_user = sha1($PHP_user);
  7. $sha1_pass = sha1($PHP_pass);
  8.  
  9. $dane= "<?php \n
  10. \$sha1_user=\"$sha1_user\";\n
  11. \$sha1_pass=\"$sha1_pass\";\n
  12. ?>";
  13. //tworze plik php z hasłem i uzytkownikiem:


pobieram se dane z flasza i zapisuje hasło i usera do pliku php jednak teraz moge to zrobic nawet z kompa swojego
jak to zabezpieczyc i ograniczyc do tego samego katalogu
informacje wypływaja z pliku admin.swf zawartego w index.html
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
krowal
post
Post #2





Grupa: Zarejestrowani
Postów: 561
Pomógł: 72
Dołączył: 15.11.2006

Ostrzeżenie: (0%)
-----


Sprawdzaj na samym początku co masz w zmiennej $_SERVER['HTTP_REFERER'] - jeśli Twoja domena to jest ok, jeśli nie to odrzucasz.
Go to the top of the page
+Quote Post
TNT
post
Post #3





Grupa: Zarejestrowani
Postów: 41
Pomógł: 2
Dołączył: 14.04.2007

Ostrzeżenie: (0%)
-----


Cytat(krowal @ 28.02.2010, 13:42:54 ) *
Sprawdzaj na samym początku co masz w zmiennej $_SERVER['HTTP_REFERER'] - jeśli Twoja domena to jest ok, jeśli nie to odrzucasz.

$_SERVER['HTTP_REFERER'] jest bez sesnu, bo można to łatwo obejść:
  1. $domena = 'domena.pl';
  2. $hdrs = array( 'http' => array(
  3.  
  4. 'header'=> "accept-language: en\r\n" .
  5.  
  6. "Host: \r\n" .
  7.  
  8. "Referer: http://$domena\r\n" .
  9.  
  10. "Content-Type: multipart/form-data\r\n" .
  11.  
  12. "Content-Length: 33\r\n\r\n" .
  13.  
  14. )
  15.  
  16. );
  17. $context = stream_context_create($hdrs);
  18. $file = file_get_contents('http://domena.pl/niedostepny_plik.php', false, $context);
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 5.10.2025 - 17:01