Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> czukam skryptu anty INCLUDOWANIA
emaxpl
post 14.03.2006, 11:23:18
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 14.03.2006

Ostrzeżenie: (0%)
-----

czy ma ktos gotwy jakis skrypt ktiry uniemozliwia includowanie dowolnego pliku
zamiescilem taki na stronie
[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3.      $_GET['file'] = str_replace("http://", "", $_GET['file']);
  4.      $f = @fopen($_GET['file'], "r");
  5.      if($f){
  6.           $data = @fread($f, filesize($f));
  7.           if(strlen($data) > 0){
  8.                echo $data;
  9.           }else{
  10.                echo '<center>Plik jest pusty</center>';
  11.           }
  12.      }else{
  13.           echo '<center>Brak pliku</center>';
  14.           exit;
  15.      }
  16.      @fclose($f);
  17.  
  18. ?>
[PHP] pobierz, plaintext

poprawiam
---
nospor

Ten post edytował emaxpl 14.03.2006, 12:04:09
Go to the top of the page
+Quote Post
kszychu
post 14.03.2006, 11:29:50
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 712
Pomógł: 23
Dołączył: 27.10.2003
Skąd: z kontowni

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['file'] = str_replace("http://", "", $_GET['file']);
  3. ?>
[PHP] pobierz, plaintext

Tak to tylko w erze. Spróbuj tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. $file = str_replace("http://", "", $_GET['file']);
  3. $f = @fopen($file, "r");
  4. ?>
[PHP] pobierz, plaintext


--------------------
"Coś się kończy, coś się zaczyna." Andrzej Sapkowski
Go to the top of the page
+Quote Post
kszychu
post 14.03.2006, 11:43:27
Post #3





Grupa: Przyjaciele php.pl
Postów: 2 712
Pomógł: 23
Dołączył: 27.10.2003
Skąd: z kontowni

Ostrzeżenie: (0%)
-----

Podaj mi jeszcze adres tej twojej strony, to sobie zainkluduję /etc/passwd ;-)
Pomyśl też o tym...


--------------------
"Coś się kończy, coś się zaczyna." Andrzej Sapkowski
Go to the top of the page
+Quote Post
emaxpl
post 14.03.2006, 11:52:54
Post #4





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 14.03.2006

Ostrzeżenie: (0%)
-----

tzn,pomoz jak mozesz....
nie jestem zaawansowany w php wiec za bardzo nie wiem jak to wszystko zabezpieczyc

dlatego szukam tutaj pomocy!
bede wdzieczny
Go to the top of the page
+Quote Post
nospor
post 14.03.2006, 11:57:57
Post #5





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
pousuwaj te adresy ze swoich postow. 10 sekund mi zajelo znalezienie twojej strony. jeszcze ktos ci narozrabia smile.gif
przenosze i poczytaj se to:
http://forum.php.pl/index.php?showtopic=30056

edit: no i pokasował całe posty, zamiast tylko adresow w nich... ech ta dzisiejsza młodzież smile.gif


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
emaxpl
post 14.03.2006, 12:27:09
Post #6





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 14.03.2006

Ostrzeżenie: (0%)
-----

czy moze ktos mi podac przykladowe rozw problemu

powiedzmy ze mam strone w katalogu zabawki na serwerze
domena www.zabawki.com

jak zabezpieczyc blank2000

/blank2000.php?file=pileczki.html

tak zeby uniemozliwic includowanie dowolnego pliki z dowolnego miejsca

Ten post edytował emaxpl 14.03.2006, 12:31:05
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 24.07.2025 - 21:57
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn