Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Sigurnosni propusti sa include() ?

[es] :: PHP :: Sigurnosni propusti sa include() ?

[ Pregleda: 3800 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Cr4x0r
STC
ROOT

Član broj: 12673
Poruke: 225
*.bih.net.ba.

Sajt: www.hepek.tk


+1 Profil

icon Sigurnosni propusti sa include() ?01.06.2005. u 21:34 - pre 229 meseci
<?php
include("db.php")
?>


da li ovo moze predstavljati sigurnosni problem ?

[Ovu poruku je menjao boccio dana 02.06.2005. u 10:23 GMT+1]
Kome nevalja zna đe su vrata!!
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.singidunum.net.

Sajt: https://markom.rs


+16 Profil

icon Re: Da li je sigurno ?01.06.2005. u 21:38 - pre 229 meseci
Pa u mnogome zavisi od toga šta piše u db.php :-)

Takođe, ja kao amater-php programer, obično više volim da koristim require i require_once.

Marko.
 
Odgovor na temu

Cr4x0r
STC
ROOT

Član broj: 12673
Poruke: 225
*.bih.net.ba.

Sajt: www.hepek.tk


+1 Profil

icon Re: Da li je sigurno ?01.06.2005. u 22:07 - pre 229 meseci
<?
$db = mysql_connect("localhost","user","pass");
mysql_select_db("baza",$db);
?>
Kome nevalja zna đe su vrata!!
 
Odgovor na temu

SmilieBG
Aleksandar Skodric
NL

Član broj: 13094
Poruke: 1821
*.speed.planet.nl.



+3 Profil

icon Re: Da li je sigurno ?01.06.2005. u 22:16 - pre 229 meseci
ne, osim ukoliko ti ne padne php na server, pa db.php izbaci kao cist tekst :)

Ako je tvoj server, sigurnije je da prebacis db.php van root-a webservera, barem nece moci tako da dodju do njega ;)

Poz,
Sale
=========
Uporedi cene i karakteristike za vise od 10.000 proizvoda, izmedju ostalog:
Digitalni foto-aparati
Mobilni telefoni
Skolski pribor
=========
 
Odgovor na temu

Cr4x0r
STC
ROOT

Član broj: 12673
Poruke: 225
*.bih.net.ba.

Sajt: www.hepek.tk


+1 Profil

icon Re: Da li je sigurno ?01.06.2005. u 22:46 - pre 229 meseci
problem je sto je jednom bio pao php na jednom hostingu na kojem mi je bio sajt, i nakon toga mi je neko obrisao bazu, kako drugacije ovo odraditi, sta uraditi :(
Kome nevalja zna đe su vrata!!
 
Odgovor na temu

Ilija Studen
Novi Sad

Član broj: 3864
Poruke: 859
*.ftn.ns.ac.yu.

Sajt: www.activecollab.com


+1 Profil

icon Re: Da li je sigurno ?02.06.2005. u 01:20 - pre 229 meseci
Ja ne vidim u čemu je problem. Prost include, klasika. Zašto bi to bilo nesigurno???

To je isto kao da si pitao da li je ovaj kod siguran:

Code:
<?php
  print 'Nesto';
?>

http://www.activecollab.com - Alat za upravljanje projektima
 
Odgovor na temu

Cr4x0r
STC
ROOT

Član broj: 12673
Poruke: 225
*.bih.net.ba.

Sajt: www.hepek.tk


+1 Profil

icon Re: Da li je sigurno ?02.06.2005. u 09:01 - pre 229 meseci
ma neko mi obara bazu, a nekontam ko, i zasto, napravio sam bio samo formu za dodavanje korisnika, i izlistavanje na flash mapu (php + xml + flash) , i imam osecaj da neko obara ili freesql.org brise moju bazu nemam pojma.

kontam sada uraditi sajt bez mysql-a tj komplet u XML-u al ne znam, verovatno cu prebaciti na neki bolji hosting i gledati logove


i ovo me malo zbunilo:

http://talks.php.net/show/lca04/35
Kome nevalja zna đe su vrata!!
 
Odgovor na temu

boccio
Boris Krstović
Spoonlabs.com
nbgd

Član broj: 7594
Poruke: 2458
*.ptt.yu.

Sajt: bocc.io


+771 Profil

icon Re: Sigurnosni propusti sa include() ?02.06.2005. u 09:27 - pre 229 meseci
Pa da li si gledao raw logove na serveru da vidis sve zahteve, pre bih rekao da je u pitanju SQL injection nego da je neko "procitao" taj include()

A sto se tice tog linka koji si dao, ne kapiram sta te zbunjuje? Samo pokazuje primer modifikovanja .htaccess fajla da onemogucis direktan zahtev za fajlovima sa odredjenom extenzijom...
Jeff, one day you’ll understand that it’s harder to be kind than clever.
 
Odgovor na temu

[es] :: PHP :: Sigurnosni propusti sa include() ?

[ Pregleda: 3800 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.