Komentáře ke článku
Emkei |  |  |  |  217055449 | 22.4.2008 18:45 |
| | POZOR: od PHP verze 5.2.0 se moznost nacitat soubory ze vzdalenych serveru pomoci URL nastavuje oddelene, a sice pomoci direktivy allow_url_fopen pro praci se soubory (fopen(), file_get_contents()) a allow_url_include pro praci s funkci include a jejimi obdobami. |
|
| DjH | | | 319-960-895 | 18.4.2008 6:12 |
| Anonim: waaau, to si asi hacker ze? xD
----------
..:@]> [link] <[@:.. |
|
| Anonim | 85.207.189.* | 17.4.2008 23:19 |
| jj
tohle znám moc dobře
vždycky, když sem se nudil sem nejakej noobam prepisoval index na velekej napis "Hacked!" :P |
|
| Hudec | 88.103.226.* | 13.2.2008 22:21 |
| | pekny |
|
| Emkei | | | | 217055449 | 29.11.2007 14:31 |
| | 2karcinom: v kodech/url jsme pouzivali primo odkazy na dane soubory vcetne cesty, obsah direktivy include_path se tedy neprohledaval... |
|
| karcinom | 88.146.155.* | 19.10.2007 20:16 |
| | ci sa podari subor includovat zalezi aj natom, ako je nastavena direktiva <em>include_path</em> |
|
| Yoxer... | 62.40.82.* | 14.10.2007 10:50 |
| | Bezvadnej článek, nehledě na možná dost nepoužívaných chyb... Stačí že to nastíní možnosti myšlení při útoku php include, dál už to snad umí každý zkoušet sám ... hm ? |
|
| Emkei | | | | 217055449 | 31.7.2007 23:54 |
| | jeste dodam, ze nulovy bit lze pouzit pouze v pripade, ze je na napadenem serveru vypnuta direktiva magic_quotes_gpc. |
|
| papouch | 86.42.10.* | 30.3.2007 22:37 |
| chtel bych se dostat na jeden config.php
vim ze tam je ulozene heslo, nebo by melo byt :)
$tipath = "images/topics/";
if (stristr($_SERVER['SCRIPT_NAME'], basename(__FILE__))) {
Header("Location: index.php");
die();
vim v cem j eto napsane a toto me odesila pryc, jak se dostanu do toho abych vypsal tu php, pls. hesl :( |
|
| madeye | 213.226.228.* | 5.2.2007 18:47 |
| | Btw. nejbanalnejsi a funkcni obrana proti file injection je odstraneni vsech lomitek ze vstupnich dat. 8)) |
|
|
