Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Przyjazne linki - jakie GET?
fr33d0m
post
Post #1





Grupa: Zarejestrowani
Postów: 132
Pomógł: 4
Dołączył: 22.10.2010

Ostrzeżenie: (0%)
-----

Hello,

Załóżmy, że mamy taki link:
- http://www.portal.pl/ogloszenia/kategorie/owady,31
Czy można w jakiś sposób podejrzeć jakie kryją się pod tym "przyjaznym linkiem" zmienne przekazywane w GET ?
Słyszałem, że Firefox z jakąś wtyczką (firebug?) jest bardzo zdolny, ale nie wiem czy to potrafi(?). Osobiście jestem zżyty bardzo z Operą. A może można w inny sposób podejrzeć co się kryje pod w/w linkiem?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
fr33d0m
post
Post #2





Grupa: Zarejestrowani
Postów: 132
Pomógł: 4
Dołączył: 22.10.2010

Ostrzeżenie: (0%)
-----

@TheSnake, ale banowanie mija się z celem. Strona jest stara i nie użytkowana a ja natknąłem się przypadkiem i chcę się sam przekonać na czym polega atak w celu lepszej ochrony mojego projektu. Funkcję htmlspecialchars znam, nie wiem dlaczego dałeś mi linka do manualna? ta funkcja zamienia znaki na ich odpowiedniki a jeśli wkleje kod PHP np. taki:
[PHP] pobierz, plaintext 
  1. <?php echo show_source(__FILE__); ?>
[PHP] pobierz, plaintext

To, po przetworzeniu, w źródle strony widać dosłownie to samo... a przecież kod PHP nie powinien być widoczny, może ktoś mi to wyjaśnić?

Ten post edytował fr33d0m 15.02.2011, 21:53:22
Go to the top of the page
+Quote Post

Posty w temacie
- fr33d0m   [PHP]Przyjazne linki - jakie GET?   13.02.2011, 04:58:22
- - sadistic_son   To jest zależne od .htaccess, bez wglądu w ten pli...   13.02.2011, 05:07:56
- - fr33d0m   a do .htaccess dostępu nie mam, tak? :C edit: no...   13.02.2011, 05:11:35
- - -bombelek-   print_r($_GET) try tak   13.02.2011, 11:34:22
- - fr33d0m   sęk w tym, że nie mam dostępu do kodu PHP - ew. ht...   13.02.2011, 14:24:05
|- - Prezi2907   Cytat(fr33d0m @ 13.02.2011, 14:24:05 ...   16.02.2011, 02:32:09
- - lobopol   Nie masz takiej opcji.   13.02.2011, 14:35:42
- - Tomplus   Lepiej poszukaj na Google o Przyjaznych linkach, t...   13.02.2011, 14:58:18
- - fr33d0m   @Tomplus, a mógłbyś się krótko rozpisać co dokładn...   13.02.2011, 16:05:04
- - Tomplus   chciałeś dowiedzieć się jakie zmienne kryją się po...   13.02.2011, 16:13:52
- - fr33d0m   Czyli jednym słowem piszesz mi, żebym strzelał z n...   13.02.2011, 16:42:47
- - nekomata   Aktualnie chyba zle zrozumiałeś o co z tym chodzi ...   13.02.2011, 19:45:36
- - fr33d0m   Nekomata, te info jest całkiem zabawne Wiem, na c...   13.02.2011, 22:57:10
|- - sadistic_son   Cytat(fr33d0m @ 13.02.2011, 22:57:10 ...   14.02.2011, 07:50:51
- - nekomata   Nawet jeśli masz racje to i tak jakoś dziwnie on k...   14.02.2011, 17:32:37
- - fr33d0m   Tak, tylko problem polega na tym, że znam nie wiel...   14.02.2011, 23:19:47
- - TheSnake   Ja bym Cię tylko zbanował. Jesteś "zuy"....   14.02.2011, 23:38:56
- - fr33d0m   @TheSnake, ale banowanie mija się z celem. Strona ...   15.02.2011, 21:51:03
- - nekomata   bo text jest po prostu wyechowany zobacz sobie s...   15.02.2011, 23:23:41

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 20:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn