הוסטס - פורום אחסון האתרים הגדול בישראל

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - [שאלה]אבטחה מסוג.. (https://hosts.co.il/forums/showthread.php?t=53741)

[שאלה]אבטחה מסוג..

הייתי רוצה לדעת יש אפשרות לפרוץ את הקוד הבא:

PHP קוד:


		
			
<? 

$infotext ="Registered "; //  

$loginname ="Admin"; // שם מתמש 

$password ="Password"; //סיסמה של התחברות





if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $loginname) && ( $PHP_AUTH_PW == "$password" )) ) { 

header("WWW-Authenticate: Basic entrer=$infotext"); 

header("HTTP/1.0 401 Unauthorized"); 

error("Access Denied"); 

} 

?>

כי אני חושב שזה הכי שימושי והכי פשוט במידה ואין אפשרות לפריצה

ציטוט:

נכתב במקור על ידי TVDesign (פרסם 555957)

הייתי רוצה לדעת יש אפשרות לפרוץ את הקוד הבא:

PHP קוד:


		
			
<? 
$infotext ="Registered "; //  
$loginname ="Admin"; // שם מתמש 
$password ="Password"; //סיסמה של התחברות
 
 
if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $loginname) && ( $PHP_AUTH_PW == "$password" )) ) { 
header("WWW-Authenticate: Basic entrer=$infotext"); 
header("HTTP/1.0 401 Unauthorized"); 
error("Access Denied"); 
} 
?>

כי אני חושב שזה הכי שימושי והכי פשוט במידה ואין אפשרות לפריצה

הכותרת בכלל לא עניינית...
אם זה כל הקוד אז כנראה שאי אפשר לפרוץ רק אם לפרוץ ל-FTP או לפאנל שלך ב-DA אבל אם יש המשך יש מצב שכן אשפר לפרוץ אבל למשל פה אתה לא מבקש כלום מהמשתמש אלא רק עושה בדיקה של משתנים שאותם המשתמש לא יכול לייצר סתם ככה שזה בילתי אפשרי לפרוץ פורצים רק קוד שמבקש מהמשתמש מידע כלשהוא אם זה ב-GET או POST או כל דבר אחר

יש אפשרות? תמיד יש אפשרות! :)
השאלה היא עד כמה חסמת פירצות באתר שלך.

לגבי החסימה הספציפית שתארת, אני מאמין שזה מספיק.