Як ламають сайти, PHPClub – клуб розробників PHP
Перейти до сторінки
Олівер Перрі
Як ламають сайти?
Чим більше я вивчаю РНР, тим частіше замислююся про безпеку сайту, раз у раз чути, там зламали, та там зламали всі говорять про безпеку, а я не можу зрозуміти звідки може виходити загроза. У мене конкретне питання припустимо є сайт http://www.mysite.ru є документ http://www.mysite.ru /some_page.php
specialist
Олівер Перрі
Отже всі ці програми грабери це все туфта?
А отримати доступ до змінних оточення та змінних сесії, викликати функцію phpinfo() на моєму сайті сторонній може?
Dreammaker
oncle terrible
або include ($_GEt['page']);
Dreammaker
Олівер Перрівведи в пошукових системах remView.php і почитай статті, які з цим пов'язані.
багато порожнього, але загальне уявлення про те, чим користується більшість сучасної хакерської молоді, дасть.
SibProgrammer
Олівер ПерріПриклад як намагалися ламати мій сайт. У мене є каталог doc, в якому лежать тексти. Викликається скрипт, якому наприклад подається як параметр ім'я файлу з цього каталогу. Наприклад: www.site.ru/index.php?action=viewdoc&file=sample.txt
відображення проводилося зчитуванням файлу sample.txt з каталогу doc змінну і выводом. А тепер подаємо команду www.site.ru/index.php?action=viewdoc&file=../index.php
Ось і отримали код головного файла. Природно, у таких випадках треба ставити захист