PHP Injection - možné aj pri overovaní f-ciou file_exists() ? – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

PHP Injection - možné aj pri overovaní f-ciou file_exists() ? – PHP – Fórum – Programujte.comPHP Injection - možné aj pri overovaní f-ciou file_exists() ? – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
Tocimanko0
Grafoman
11. 1. 2008   #1
-
0
-

Ahoj. Chcem sa spýtať, či je možné vykonať PHP Injection, keď má skript napríklad overovanie funkciou file_exists(). Napr. skúsim includnut nejaký skript z iného webu a ono mi to vypíše, že súbor neexistuje. Pre vlastnú bezpečnosť, dá sa to nejak obísť? Napríklad pri využití protokolu FTP... ? Neviem, či ste ma správne pochopili, ale ja dúfam, že áno :)

Nahlásit jako SPAM
IP: 195.91.54.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
Reklama
Reklama
survik1
~ Moderátor
0
Posthunter
11. 1. 2008   #2
-
0
-

Např. pokud jsi na méně zabezpečeným freehostingu nebo máš nepříliš ošetřený download, pak to jde

Nahlásit jako SPAM
IP: 89.102.163.–
Život je jen hra, která se nedá vyhrát.
audiotrack0
Newbie
14. 1. 2008   #3
-
0
-

survik1 napsal:
Např. pokud jsi na méně zabezpečeným freehostingu nebo máš nepříliš ošetřený download, pak to jde

skôr upload, nie?

Nahlásit jako SPAM
IP: 87.197.106.–
alois
~ Anonymní uživatel
12 příspěvků
14. 1. 2008   #4
-
0
-

pokud includujes soubor z jineho webu tak ti file_exists moc nepomuze (proc vlastne chces includovat soubor z jinyho webu? ) :-)
ale pokud includujes soubor z vlastniho webu tak by byl file_exists naprosto idealni..

if(file_exists("icl/pages/$page.php"))
include("icl/pages/$page.php");
else
chyba();

Nahlásit jako SPAM
IP: 217.11.255.–
Tocimanko0
Grafoman
14. 1. 2008   #5
-
0
-

Ono to našiel som totiž teraz dokonca web (link neudám), ktorý by sa dal hacknúť pomocou PHP Injection. Problém je v tom, že tam zavadzia funkcia file_exists() (podľa všetkého), ktorá overuje, či zadaný súbor existuje. Žiaľ, pokiaľ viem, file_exists() neoveruje vzdialené súbory :) Momentálne sa inak zameriavam trošku na PHP+MySQL bezpečnosť, tak preto skúmam podobné stránky a učím sa na chybách druhých. Ďakujem za ďalšie postrehy.

Nahlásit jako SPAM
IP: 195.91.54.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
Tocimanko0
Grafoman
14. 1. 2008   #6
-
0
-

pokud includujes soubor z jineho webu tak ti file_exists moc nepomuze (proc vlastne chces includovat soubor z jinyho webu? ) :-)


Heh, vieš ty vôbec, čo je PHP Injection? :) Teraz nejde o overovanie lokálneho súboru. To ma netrápi. :D Lenže keď overuješ vzdialený súbor, tak vráti (zrejme) false, lebo táto funkcia nedokáže vzdialené súbory overiť!!!

Nahlásit jako SPAM
IP: 195.91.54.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
alois
~ Anonymní uživatel
12 příspěvků
14. 1. 2008   #7
-
0
-

To Tocimanko :
1. VIm co je php injection
2. nejak sem se ztratil v tom co vlastne potrebujes

Nahlásit jako SPAM
IP: 217.11.255.–
Tocimanko0
Grafoman
14. 1. 2008   #8
-
0
-

To alois : 2. >> Jj, stáva sa :)

Nahlásit jako SPAM
IP: 195.91.54.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
hrach
~ Redaktor
+1
Boss
14. 1. 2008   #9
-
0
-

To Tocimanko : opradu, nemas to moc jasny.
uz jsme to nejak probrali a tady to zamcu, nema to cenu.

pripadne poloz dotaz jasne a znovu.

Nahlásit jako SPAM
IP: 193.179.169.–
http://jan.skrasek.com@hrachcz – webdeveloper
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 190 hostů

Podobná vlákna

File_exists() — založil survik1

Ověřování domén — založil Marek Štafl

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý