Forum PHP.pl

Forum PHP.pl > Forum > PHP

Bezpieczeństwo skryptów PHP, Jak zabezpieczyć się przed włamaniem

Diwi Zobacz profil	5.05.2005, 13:21:40 Post #1
Grupa: Zarejestrowani Postów: 245 Pomógł: 4 Dołączył: 22.01.2005 Ostrzeżenie: (0%)	Witam. Chciałbym rozpocząć temat o bezpieczeństwie skryptów php. Na forum istnieje już temat o bezpieczeństwu przy wykonywaniu zapytania SQL lecz nie ma o ogólnym bezpieczeństwie skryptów. 1. Złe używanie include. Często dołączamy pliki dynamicznie pobierając miejsce gdzie znajduje się plik metodą GET. Przykładowy adres: http://www.jakas-strona.pl/index.php?plik=katalog.php Kod php: [PHP] pobierz, plaintext <?php include($_GET['plik']); ?> [PHP] pobierz, plaintext Taki skrypt dokonałby dołączenia pliku katalog.php do skryptu lecz co by się stało gdyby włamywacz wpisał taki adres: http://www.jakas-strona.pl/index.php?plik=...t-niszczacy.php Dajmy na to że skrypt znajdujący się na serwerze hakera wygląda tak: [PHP] pobierz, plaintext <?php $katalog = opendir('./'); /* skrypt otwiera katalog w którym się znajduje (zostaje wywołany */ while ($plik = readdir($katalog)) { unlink($file); } ?> [PHP] pobierz, plaintext No i jeżeli pliki w katalogu mają uprawnienia pozwalające na usunięcie ich przez skrypt to możemy się pożegnać z plikami w katalogu. Jak temu zapobiec (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Rozwiązanie 1. Tworzymy taki include: [PHP] pobierz, plaintext <?php include('./'.$_GET['katalog']); ?> [PHP] pobierz, plaintext Taka instrukcja pozwala na dołączanie jedynie plików które znajdują się w katalogu ze skryptem czyli nie można załączyć pliku z innego serwera. Ja narazie pamiętam tylko tyle lecz jeżeli znacie jakieś inne błędy popełniane przez programistów a także sposoby walczenia z nimi to się tutaj dopiszcie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Pozdrawiam // prosiłbym moderatorów (jeżeli można) o przyklejenie tego tematu --- Przyklejone - hwao

16 Stron

< 1 2 3 4 > »

Start new topic

Odpowiedzi (20 - 39)

dr_bonzo Zobacz profil	8.07.2005, 14:41:45 Post #21
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	A wystarczy dodac $tablica = array(); przed jej uzyciem i po klopocie. A poza tym to bylo tylko Cytat to zrób sobie tablicę w skrypcie, coś w stylu , pisane szybko i bez doglebnego zastanowienia (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Lars Zobacz profil	24.07.2005, 13:10:05 Post #22
Grupa: Zarejestrowani Postów: 279 Pomógł: 15 Dołączył: 29.04.2005 Skąd: Gdynia Ostrzeżenie: (0%)	Jeżeli już trzeba zrobić coś takiego: [PHP] pobierz, plaintext <?include $_GET['id'].'.php';?> [PHP] pobierz, plaintext to zawsze lepiej: [PHP] pobierz, plaintext <?php $file=$_GET['id'].'.php'; if(file_exists($file)) { include $file; } else { echo 'Błąd 404'; } ?> [PHP] pobierz, plaintext Jest jeszcze coś takiego (działą tylko z rg=on). Mamy kod: [PHP] pobierz, plaintext <?php <form action='ksiega.php' method='post'> <input type='text' name='nick' value='twoj nick'> <textarea name='tekst'>Twoj tekst</textarea> <input type='submit' value='Wyslij'> </form> ?> [PHP] pobierz, plaintext i plik ksiega.php: [PHP] pobierz, plaintext <?php $file=fopen('data.txt', a); $zawartosc='<b>'.$nick.'</b><br>'.$tekst.'<br><br>'; fwrite($file, $zawartosc); fclose($file); echo 'OK. <a href=\"javascript:history.back()\">Wróć</a>'; ?> [PHP] pobierz, plaintext jest tu bardzo wiele luk, m. in: 1. Możliwość wstawienia dowolnej długości nicka/tekstu 2. Umieszczanie kodu !!html!! 3. wpis danych przez ?nick=nick&tekst=txt 4. możliwość uszkodzenia pliku data.txt przez wpisywanie sie przez 2 osoby w tym samym momencie 5. użycie kodu php jak je usunąć?? 1. Użycie strlen" title="Zobacz w manualu PHP" target="_manual: [PHP] pobierz, plaintext <?php $file=fopen('data.txt', a); $nick=stripslashes($nick); $tekst=stripslashes($tekst); if(strlen($nick>10)) { die('Za długi nick'); } elseif(strlen($tekst>100)) { die('Za długi tekst'); } $zawartosc='<b>'.$nick.'</b><br>'.$tekst.'<br><br>'; fwrite($file, $zawartosc); fclose($file); echo 'OK. <a href=\"javascript:history.back()\">Wróć</a>'; ?> [PHP] pobierz, plaintext 2. Użycie strip_tags" title="Zobacz w manualu PHP" target="_manual: [PHP] pobierz, plaintext <?php $file=fopen('data.txt', a); $nick=stripslashes($nick); $tekst=stripslashes($tekst); $nick=strip_tags($nick); $tekst=strip_tags($tekst); if(strlen($nick>10)) { die('Za długi nick'); } elseif(strlen($tekst>100)) { die('Za długi tekst'); } $zawartosc='<b>'.$nick.'</b><br>'.$tekst.'<br><br>'; fwrite($file, $zawartosc); fclose($file); echo 'OK. <a href=\"javascript:history.back()\">Wróć</a>'; ?> [PHP] pobierz, plaintext 3. Zamiast $tekst/$nick używamy $_GET['tekst']/$_GET['nick']: [PHP] pobierz, plaintext <?php $file=fopen('data.txt', a); $_GET['nick']=stripslashes($_GET['nick']); $_GET['tekst']=stripslashes($_GET['tekst']); $_GET['nick']=strip_tags($_GET['nick']); $_GET['tekst']=strip_tags($_GET['tekst']); if(strlen($_GET['nick']>10)) { die('Za długi nick'); } elseif(strlen($_GET['tekst']>100)) { die('Za długi tekst'); } $zawartosc='<b>'.$_GET['nick'].'</b><br>'.$_GET['tekst'].'<br><br>'; fwrite($file, $zawartosc); fclose($file); echo 'OK. <a href=\"javascript:history.back()\">Wróć</a>'; ?> [PHP] pobierz, plaintext 4. Użycie flock" title="Zobacz w manualu PHP" target="_manual: [PHP] pobierz, plaintext <?php $file=fopen('data.txt', a); $_GET['nick']=stripslashes($_GET['nick']); $_GET['tekst']=stripslashes($_GET['tekst']); flock($file, 2); $_GET['nick']=strip_tags($_GET['nick']); $_GET['tekst']=strip_tags($_GET['tekst']); if(strlen($_GET['nick']>10)) { die('Za długi nick'); } elseif(strlen($_GET['tekst']>100)) { die('Za długi tekst'); } $zawartosc='<b>'.$_GET['nick'].'</b><br>'.$_GET['tekst'].'<br><br>'; fwrite($file, $zawartosc); flock($file, 3); fclose($file); echo 'OK. <a href=\"javascript:history.back()\">Wróć</a>'; ?> [PHP] pobierz, plaintext 5. To to samo co w punkcie 2 (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) . Powód edycji: Porządki // Piniek

Vaticinator Zobacz profil	16.09.2005, 11:21:56 Post #23
Grupa: Zarejestrowani Postów: 20 Pomógł: 0 Dołączył: 10.02.2003 Skąd: Magor Ostrzeżenie: (0%)	A jest jakaś możliwość, żeby wybrane pliki dało się otwierać tylko poprzez include(), a nie bezpośrednio z przeglądarki?

sobstel Zobacz profil	16.09.2005, 11:40:41 Post #24
Grupa: Zarejestrowani Postów: 853 Pomógł: 25 Dołączył: 27.08.2003 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(Vaticinator @ 2005-09-16 11:21:56) A jest jakaś możliwość, żeby wybrane pliki dało się otwierać tylko poprzez include(), a nie bezpośrednio z przeglądarki? jest, na szybko przychodzą mi do glowy 2 sposoby : 1. umiescic pliki w jakims katalogu i zabezpieczyc plikiem .htaccess z odpowiednim wpisem (deny from all) 2. umiescic pliki powyzej public_html

bregovic Zobacz profil	28.09.2005, 15:18:54 Post #25
Grupa: Zarejestrowani Postów: 562 Pomógł: 15 Dołączył: 8.08.2003 Skąd: Denmark/Odense Ostrzeżenie: (0%)	Cytat(Vaticinator @ 2005-09-16 11:21:56) A jest jakaś możliwość, żeby wybrane pliki dało się otwierać tylko poprzez include(), a nie bezpośrednio z przeglądarki? Plik includeujący: [PHP] pobierz, plaintext <?php define('x', true); include 'lol.php'; ?> [PHP] pobierz, plaintext Plik lol.php: [PHP] pobierz, plaintext <?php if(!x) die(); //reszta pliku ?> [PHP] pobierz, plaintext

mike Zobacz profil	21.11.2005, 00:18:04 Post #26
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)	W związku z ostatnim postem tutaj, który poruszał problem już omówiony postanowiłem trochę oczyścić ten wątek. Kilka postów zostało usuniętych - zostały te które powinny zostać (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Od tej chwili, proszę użytkowników zwłaszcza początkujących o czytanie tego wątku od początku a nie tylko dopisywanie się na końcu bez czytania całości tego wątku. Czasem (a raczej często) rozwiązanie problemu jaki macie już padło. Warto poświęcić czas na odszukanie rozwiązania. P.S. To nie jest kącik lamerskich pytań(IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

huntercs Zobacz profil	1.03.2006, 10:50:25 Post #27
Grupa: Zarejestrowani Postów: 94 Pomógł: 0 Dołączył: 6.02.2005 Ostrzeżenie: (0%)	Ja stosuję w sumie proste rozwiązanie, dodaje tylko strony do których użytkownik może wejść i tyle, jeżeli chce wejść na inną to jest przekierowany na str. główną [PHP] pobierz, plaintext <?php $Section=$_GET['Section']; if($Section!='Main' && $Section!='Activate' && $Section!='Kolejna_strona' && $Section!='Inna_strona' && $Section!='Regulamin') header("Location: ?Section=Main"); else include_once($Section.".php"); ?> [PHP] pobierz, plaintext

nospor Zobacz profil	1.03.2006, 10:56:44 Post #28
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	No ale poco trzeba pisac nazwe skryptu? Skoro i tak juz to oifowales, to daj identyfikator a nie nazwe. Po co ktoś ma wiedziec jakie masz skrypty?

mike Zobacz profil	1.03.2006, 10:57:57 Post #29
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)	~huntercs możesz to zrobić bardziej elastycznie i elegancko: [PHP] pobierz, plaintext <?php $_GET[ 'Section' ] = ( empty( $_GET[ 'Section' ] ) ) ? 'Main' : ''; $arrAllowSection = array( 'Main' => 'Main.php', 'Activate' => 'Activate.php', 'Inna_strona' => 'Inna_strona.php', 'Regulamin' => 'Regulamin.php' ); if( in_array( $_GET[ 'Section' ], $arrAllowSection ) ) { include_once( $arrAllowSection[ $_GET[ 'Section' ] ] ); } else { include_once( $arrAllowSection[ 'Main' ] ); } ?> [PHP] pobierz, plaintext Masz teraz możliwość prostego i łatwego dodawanie stron i nie musisz ich adresów uzależniać od wartości $_GET[ 'Section' ]. Bo możesz dawać inne nazwy plików.

vedeney Zobacz profil	1.03.2006, 18:17:47 Post #30
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 28.02.2006 Skąd: 127.0.0.1 :) => Ukraine Ostrzeżenie: (0%)	I like php-coding in this way (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) [PHP] pobierz, plaintext <?php include_once(((isset($_GET[ 'Section' ]) && !empty($_GET[ 'Section' ])) && is_file(str_replace(array(".","/"),"",$_GET['Section']).".php"))?str_replace(array(".","/"),"",$_GET['Section']).".php":'Main.php'); ?> [PHP] pobierz, plaintext Just one line, not 21! (IMG:http://forum.php.pl/style_emoticons/default/Rkingsmiley.png)

ave Zobacz profil	6.03.2006, 13:57:15 Post #31
Grupa: Zarejestrowani Postów: 117 Pomógł: 2 Dołączył: 29.01.2004 Skąd: Rz-ów Ostrzeżenie: (0%)	nie prosciej switch-em ? [PHP] pobierz, plaintext <?php switch($_GET['id']){ case 'aa': include('aa.php');break; case 'bb': include('bb.php');break; default: include('main.php'); } ?> [PHP] pobierz, plaintext

Speedy Zobacz profil	6.03.2006, 16:07:32 Post #32
Grupa: Zarejestrowani Postów: 651 Pomógł: 28 Dołączył: 4.12.2004 Ostrzeżenie: (0%)	Switch może być dobry w przypadku, gdy jest mało stron i ich ilość nie jest mobilna. Zauważ, że dla każdego pliku musisz doklepywać osobnego case'a, a można to przecież zrobić bardziej dynamicznie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) .

the_foe Zobacz profil	7.03.2006, 19:30:46 Post #33
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 26.08.2003 Ostrzeżenie: (0%)	Jezeli programuje obiektowo to automatyzuje wybieranie stron przez wybieranie metod. Zaluzmy ze $_GET['p'] odpowiada za podstrone: [PHP] pobierz, plaintext <?php function get_page() { /metoda zajmuje sie analizowaniem zmiennej p zgodnie z jej wartoscia przerzuca skrypt do metody link_wartosc / if (!isset($_GET['p'])) { $this->link_index(); } else { $a=strtolower($_GET['p']); $a=ereg_replace('([^a-z0-9_-])',"",$a); if ($a=="") { $this->link_index(); } else { $z=method_exists($this,"link_".$a); if ($z==1) { eval('$this->link_'.$a.'();'); }else{ $this->error(); } } } } ?> [PHP] pobierz, plaintext tworzymy wiec medtode dla linku www.domena.pl/?p=strona link_strona. W metodzie (funkcji) moze byc zwykly include. Kiedy dana strona nie istnieje, czyli nie stworzylismy danej metody, zostanie uruchomiona metoda error(). Np strona bledu 404 ktora zaprojektujemy, albo zwykly redirector do indeksu.

LamaMASTER Zobacz profil	11.04.2006, 21:50:27 Post #34
Grupa: Zarejestrowani Postów: 160 Pomógł: 0 Dołączył: 27.03.2006 Ostrzeżenie: (0%)	Cytat(Diwi @ 2005-05-05 12:21:40) 1. Złe używanie include. Często dołączamy pliki dynamicznie pobierając miejsce gdzie znajduje się plik metodą GET. Przykładowy adres: http://www.jakas-strona.pl/index.php?plik=katalog.php Kod php: [PHP] pobierz, plaintext <?php include($_GET['plik']); ?> [PHP] pobierz, plaintext Taki skrypt dokonałby dołączenia pliku katalog.php do skryptu lecz co by się stało gdyby włamywacz wpisał taki adres: http://www.jakas-strona.pl/index.php?plik=...t-niszczacy.php Dajmy na to że skrypt znajdujący się na serwerze hakera wygląda tak: [PHP] pobierz, plaintext <?php $katalog = opendir('./'); /* skrypt otwiera katalog w którym się znajduje (zostaje wywołany */ while ($plik = readdir($katalog)) { unlink($file); } ?> [PHP] pobierz, plaintext No i jeżeli pliki w katalogu mają uprawnienia pozwalające na usunięcie ich przez skrypt to możemy się pożegnać z plikami w katalogu. Jak temu zapobiec (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Rozwiązanie 1. Tworzymy taki include: [PHP] pobierz, plaintext <?php include('./'.$_GET['katalog']); ?> [PHP] pobierz, plaintext Taka instrukcja pozwala na dołączanie jedynie plików które znajdują się w katalogu ze skryptem czyli nie można załączyć pliku z innego serwera. Ludzie litości! Wielkie zabezpieczenia, a ja widzę, że tu ktoś podstaw php nie zna! Od kiedy to w include idzie podać ścieżkę do innego serwera? Jeżeli podamy: [PHP] pobierz, plaintext <? include('http://www.domena.pl/skrypt.php'); ?> [PHP] pobierz, plaintext to skrypt nie zostanie zincludowany! Taka opcja jest możliwa jest jedynie w funkcji readfile (do tego właśnie ona jest). Zastosowanie: [PHP] pobierz, plaintext <? include($zmienna); ?> [PHP] pobierz, plaintext jest dosyć bezpieczne (zależy od skryptu). Najbardziej bezpieczne jest już: [PHP] pobierz, plaintext <? include('katalog/'.$zmienna.'.php'); ?> [PHP] pobierz, plaintext Ludzie - jak ja widzę takie bzdury, że wtedy za pomocą index.php?zmienna=http:///cośtam można zhackować stronę to mnie krew zalewa. Tak samo w przypadku tematu o SQL Injection - pierdół pełno powypisywane. Skoro już piszecie w ciemno, to najpierw polecam czy takie coś zadziała, a potem pisać jak przeciwdziałać. W dodatku przy powyższym skrypcie jeżeli dodamy: $zmienna = $_GET['zmienna']; to nie stanie się nic innego jak to, że zmienna przybierze wartość z adresu 2 razy (a co za tym idzie skrypt będzie wykonywany wolniej). Pokażcie mi w tym jakąś lukę to zwracam honor... Reszty postów i tematu całego wolę dalej nie czytać (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

nospor Zobacz profil	11.04.2006, 21:58:04 Post #35
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat Ludzie litości! Wielkie zabezpieczenia, a ja widzę, że tu ktoś podstaw php nie zna! Od kiedy to w include idzie podać ścieżkę do innego serwera? hmmm, manual klamie? http://pl.php.net/manual/pl/function.include.php Cytat Jeśli "URL fopen wrappers" są włączone w php (takie jest domyślne ustawienie) można podać nazwę pliku do wczytania używając adresu URL (przez protokół HTTP lub innym obsługiwanym sposobem - zajrzyj do Dodatek M aby zapoznać się z listą obsługiwanych protokołów), zamiast podawać ścieżkę lokalną. Nie sprawdzalem tego nigdy, ale wierze manualowi (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) edit: sprawdzilem. manual nie klamie. da sie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Na przyszlosc jak kogos oskarżasz o brak podstaw, sprawdź, czy sam je posiadasz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) q.php [PHP] pobierz, plaintext <?php include($_GET['file']); ?> [PHP] pobierz, plaintext a link do skryptu: http://rpn/test/q.php?file=http://forum.webcity.pl/index.php no i tym sposobem odpalilem se konkurencyjne forum, a teoretycznie chcialem moją stronę (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Cytat Reszty postów i tematu całego wolę dalej nie czytać ja rowniez ci tego nie polecam dla Twego dobra, jeszcze cię coś naprawdę zaleje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) .

kszychu Zobacz profil	12.04.2006, 08:32:56 Post #36
Grupa: Przyjaciele php.pl Postów: 2 712 Pomógł: 23 Dołączył: 27.10.2003 Skąd: z kontowni Ostrzeżenie: (0%)	A ja z kolei dodam, że3 należałoby się przyjrzeć składni include i pochodnych. Zwłaszcza polecam lekturę: jak zachowuje sieinclude pobierając pliki z innych serwerów. Kolega LamaMASTER myli się, da się zaincludować skrypt php z innego serwera, z drobnym ale... Uważacie, że apache na tym serwerze puści na źródło skryptu, bo my go o to poprosimy?... Nie? A jak zachowa się apache?... I obyśmy tylko takich hakerów mieli, którzy skrypt niszczący odpalają z własnego serwera :-D

LamaMASTER Zobacz profil	12.04.2006, 11:32:16 Post #37
Grupa: Zarejestrowani Postów: 160 Pomógł: 0 Dołączył: 27.03.2006 Ostrzeżenie: (0%)	Na moim serwerze taki trick nie działa, dlatego byłem przekonany, że nie idzie (tak samo było u moich kolegów).

nospor Zobacz profil	12.04.2006, 11:34:48 Post #38
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	I tylko dlatego, ze u ciebie ten trick nie dziala, to jedziesz po innych uzytkownikach? oskarżasz ich o brak wiedzy, o brak testow tego co robią, o nieczytanie manuala? Zastanow sie co robisz. Slyszales kiedys o czymś takim, ze kazdy serwer mozna inaczej skonfigurowac? ps: wspominales cos o zwróceniu honoru... jakos tego nie zauwazylem bys to zrobil (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

LamaMASTER Zobacz profil	12.04.2006, 17:46:53 Post #39
Grupa: Zarejestrowani Postów: 160 Pomógł: 0 Dołączył: 27.03.2006 Ostrzeżenie: (0%)	Cytat ps: wspominales cos o zwróceniu honoru... jakos tego nie zauwazylem bys to zrobil \/ Cytat Pokażcie mi w tym jakąś lukę to zwracam honor Cytat Gdzie masz jakieś pierdoły na ten temat? Podaj przykłady, a nie świeć swoimi mądrościami. Przykład: Skoro mamy np. mysql_query, to nie jest możliwe zrobienie czegoś takiego: news.php?id=1;DROP%20TABLE%20news; , bo mysql_query pozwala na wysłanie tylko jednego zapytania. Poświeciłem poświeciłem i się wyświeciło (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Przepraszam za zamieszanie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Vengeance Zobacz profil	12.04.2006, 17:52:35 Post #40
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)	Ale przy postgresql, mssql czy oracle to już zadziała... pamiętaj, świat nie ogranicza się do mySQL

« Następny starszy · PHP · Następny nowszy »

16 Stron

< 1 2 3 4 > »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 25.08.2025 - 20:42

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn