הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
05-07-06, 12:21 | # 21 |
משתמש - היכל התהילה
|
אני לא מתמצא בPHP,
אבל יכול להיות שבאמצעות פרצת אבטחה, הוא העלה איזשהו קובץ PHP למערכת, הריץ אותו, והקובץ שהעלה ביצע עבורו את הפעולות הנ"ל? או שאולי בדף שאחראי על הורדת הקובץ יש איזושהי פירצה שמאפשרת לו להוריד קבצים שונים מהשרת? |
05-07-06, 12:22 | # 22 | |
תודה על תרומתך.
|
ציטוט:
אלא אם כן האתר כולו ב html |
|
05-07-06, 12:27 | # 23 | |
דוגמן הבית השמן
תודה על תרומתך :) |
ציטוט:
__________________
בברכה, עידן בן אור |
|
05-07-06, 12:28 | # 24 |
Permanently Banned
|
אם נתן להעלות כל סוג של קובץ, הוא היה יכול להעלות קובץ PHP שלמעשה פשוט מוריד את כל התיקיות בשרת למחשב.
עשיתי את זה פעם לחבר בASP. הוא התחרפן :P |
05-07-06, 12:31 | # 25 | |
דוגמן הבית השמן
תודה על תרומתך :) |
ציטוט:
שאלה נוספת,הקוד של העמוד הורדה הוא כזה: PHP קוד:
__________________
בברכה, עידן בן אור |
|
05-07-06, 12:36 | # 26 |
Permanently Banned
|
מה זה משנה, שאני מעלה קובץ אני יכול להגיד לו שיגש תיקיה אחת אחורה ויריץ את כל הקבצים שבתיקיה הזו.
|
05-07-06, 12:42 | # 27 | |
דוגמן הבית השמן
תודה על תרומתך :) |
ציטוט:
__________________
בברכה, עידן בן אור |
|
05-07-06, 13:03 | # 28 | |
Whatever
|
ציטוט:
קוד:
../index.php
__________________
תומר |
|
05-07-06, 13:05 | # 29 |
Permanently Banned
|
אני מצטער מאוד, אבל אם השיטה שלך היא GET, אז אתה צריך לפרוש מהתכנות לכל החיים :\
עובדים עם ID, הID הוא הID של השורה במסד שבה נמצא המיקום של הקובץ. השיטה שלך בנויה להרס וחורבן. אם יש משהו שאומר חוסר אבטחה זה זה... |
05-07-06, 13:13 | # 30 |
משתמש - היכל התהילה
|
אה, כן, דרך אגב.
כשאתה חוסם קובץ, תוודא גם שאף אחד לא יעלה לך קובץ עם סתם סיומת מוזרה sfdsdf ויגדיר ב header שזה קובץ שאמור לעבור פירוש של ה Server. זה עלול לגרום לבעיות. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|