Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [php] include()
-Gość_Majki-
post 23.04.2006, 23:09:10
Post #1





Goście
Czy takie zapytanie jest bezpieczne i czy da się poprzez nie wywołać jakiś plik z innego serwera?

[php]function module($op) {

if(file_exists('kola/'.$op.'.aim.php')) {

include('kola/'.$op.'.aim.php');


}
Go to the top of the page
+Quote Post
Seth
post 23.04.2006, 23:18:37
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 335
Pomógł: 6
Dołączył: 7.03.2002

Ostrzeżenie: (0%)
-----

Tak, jest bezpieczne.
Nie da sie wywolac przez nie pliku z innego serwera.
Go to the top of the page
+Quote Post
dtb
post 24.04.2006, 12:03:19
Post #3





Grupa: Zarejestrowani
Postów: 476
Pomógł: 1
Dołączył: 5.11.2005
Skąd: Bieruń city

Ostrzeżenie: (0%)
-----

seth: ...ale da sie wywolac plik z tego serwera:
?op=../../../../../plik_z_haslami%00
%00 - to znak konca stringu, tzn. ze zamiast:
kola/../../../../../plik_z_haslami.aim.php
includuje plik (pominie koncowke):
kola/../../../../../plik_z_haslami

malo znany blad, na ktory niewiele stron jest odporny


--------------------
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.06.2025 - 10:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn