 polecenie linuxa w formularzu |
| polecenie linuxa w formularzu |
 14.04.2005, 14:36:37
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%) 
 |
Mam dość nietypowy i bardzo niewygodny problem. Ilekroć wpisuje w polu tekstowym formularza np tresc " asdfasd cat asdfasdf" środkowy wyraz cat jest traktowany przy przesyle danych z formularza metodą POST jako polecenie linux sluzące do laczenia plikow i w konsekwencji dostaje komunikat bledu 403 o nie znalezieniu danego pliku i braku dostepu.
Jak wyłączyć wykonywanie takich poleceń przez serwer  ?
|
 |
 
|
 |
|
14.04.2005, 15:54:37
Post
#2
|
|
 Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz |
Hm? tam jest zwykly formularz html bez php? jezeli tak to jest to nie mozliwe...
Swoja droga moze pokaz kod php bo albo inny ktory jest wykonywany po stronie serwera. |
|
|
|
|
14.04.2005, 21:37:36
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%)
|
Kod jest troche skomplikowany. Trudno go tutaj przenieść bo jest dużo inkludowanych czesci. Uzywam smarty. Formularz wysyla dane z pol tekstowych ktore sa pozniej dodawane do bazy danych. Jak datad nie bylo z nim problemu az zdazylo mi sie wpisywac tekst zawierajacy slowo "cat". Jak na razie rozwiazalem problem tymczasowo poprzez wstawienie twardej spacji pomiedzy slowo cat a nastepujace po nim. Ale nie mozna tak przeciez robic zawsze.
NIkt naprawde sie z takim czyms nie spotkal? |
|
|
|
|
15.04.2005, 07:23:17
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 56 Pomógł: 0 Dołączył: 9.05.2004 Skąd: Puszów Ostrzeżenie: (0%)
|
pewnie masz tam fukcje exec() albo system(). może podaj fragment kodu, w którym zmienne z formularza "wychodzą" poza skrypt
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 06:17 |
