 [PHP]Code injection |
| [PHP]Code injection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 259 Pomógł: 1 Dołączył: 3.07.2011 Ostrzeżenie: (0%) 
 |
Witam. Mam skrypt ktory ma odbierac nazwe pliku w zmiennej get i chce zabezpieczyc zeby nie dalo sie zrobic ../nazwapliku.php W artykule z h@cking czytalem zeby to zrobic na eregi ale jest to przestarzala funkcja ktora nie dziala poprawnie, na preg_match nie moge tego zrobic bo zawsze zwraca mi true wiec jak ?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 259 Pomógł: 1 Dołączył: 3.07.2011 Ostrzeżenie: (0%)
|
daje preg_match na
Cytat @([0-1a-zA-Z]+)@i ale jak dam np Cytat dsadsa321fds%#$@^$ daje result 2 wiec true nie chodzi mi o rozszerzenie pliku bo je i tak usuwam i akceptowane jest tylko jedno, ale chodzi mi o wstrzykniecie kodu albo podanie nazwy pliku z katalogu nizej. Ten post edytował Octobus 25.06.2012, 08:57:29 |
|
|
|
Octobus [PHP]Code injection 25.06.2012, 06:28:58 
piotrooo89 może pokażesz regexp'a, ale jak zwraca Ci true... 25.06.2012, 06:49:45 d3ut3r nie wystarczy Ci samo basename ? 25.06.2012, 08:09:23 Sephirus Zamiast basename proponuje pathinfo() i masz na ta... 25.06.2012, 08:39:23 
!*! Nie działa, bo liczby mogą być od 0 do 1 w Twoim w... 25.06.2012, 09:10:01  |
|
Aktualny czas: 6.10.2025 - 15:01 |
