Вернуться   Дизайнерский форум » ВЕБ-ПРОГРАММИРОВАНИЕ » HTML, CSS, JavaScript

Cсылки на Php

Обсуждение темы Cсылки на Php в разделе HTML, CSS, JavaScript, часть категории ВЕБ-ПРОГРАММИРОВАНИЕ; спасибо...


Закрытая тема
 
Опции темы
Старый 17.09.2004, 12:55   #11
спасибо
 
Старый 17.09.2004, 12:55
Ссылки
Старый 19.09.2004, 02:07   #12
Caesar, ты себе как это представляешь? Вот заходит какой-нибудь кул-скрипт-кидди на твой сайт и видит ссылку, типа bla.php?id=2 и думает: "АГА!" Меняет чуточку код (к примеру, index.php?id=wse_paroli_ot_moego_saita) и БАЦ - он может просмотреть этот файл в бровзере! КУЛ!
 
Старый 19.09.2004, 11:56   #13
Dis

Цитата:
Nielson:
Caesar, ты себе как это представляешь? Вот заходит какой-нибудь кул-скрипт-кидди на твой сайт и видит ссылку, типа bla.php?id=2 и думает: "АГА!" Меняет чуточку код (к примеру, index.php?id=wse_paroli_ot_moego_saita) и БАЦ - он может просмотреть этот файл в бровзере! КУЛ!
Это че еще за бред ? даже если не стоит проверки у id получаемого из запроса, то бд просто скажет что ничего не найдено ... и какие тут пароли ?
 
Старый 19.09.2004, 19:40   #14
Цитата:
где ID=2 вызывает страницу "2.php" (по крайней мере так хочется)
Dis, руководствуюсь написанным.
 
Старый 19.09.2004, 19:56   #15
Dis

попробуй подбери имя файла если оно примерно такого вида .Gk3vYTF68gYR6rfiuHk21.hgf7.pas
 
Старый 20.09.2004, 00:48   #16
Nielson, и то правда! Ну загрузишь ты например страницу index.php и что тебе с того??? Да и то не факт! Может эти файлы (1php, 2.php и т.д.) лежат в какой-нить папке? И в этой папке ничего больше нету! Тогда нифига не выйдет! Можно, конечно прописать id=..\index.php, чтобы загрузить файл. который на уровень выше, ну а кто знает, сколько там этих уровней. и какого имя файла с паролями???
 
Старый 20.09.2004, 01:05   #17
Да я файл с паролями для примера привёл. Чё вы к нему пристали?
С помощью такой дыры можно кучу всего понаделать! Просто по сайту полазить и посмотреть урлики. Зачем нужны лишние проблемы, если можно просто юзать более громоздкие, но, зато, безопасные методы. Если рассуждать так, как вы, то зачем вобще нужны все тэги разметки? Давайте делать сайты в ворде или PowerPoint-e!
 
Старый 20.09.2004, 09:38   #18
Dis

Nielson, я не спорю что это дыра ...
 
Старый 20.09.2004, 09:49   #19
Народ я же не справшиваю, есть дыра или нет ее, я просто хочу узнать каким методом вставить ссылку..?
Если можно пример...
а пароли у меня во первых 128 битным запаяны, во вторых, долго искать придется, и в третьих на них ваще доступа нет, в четвертых, БД нет,в пятых.....короче много чего еще есть
вы по существу плизз...
 
Старый 20.09.2004, 10:57   #20
Dis

Цитата:
и в третьих на них ваще доступа нет
ну тут ты ошибаешься ... их откроет твой скрипт, который находится на твоем серваке и имеет права на открытие файла ...
А вопрос у тя какой-то глупый .. ссылку как хочешь так и давай, а потом обрабатывай как задумал ...
 
Старый 20.09.2004, 10:57
Закрытая тема




Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
cсылки - как реализовать latro HTML, CSS, JavaScript 15 11.01.2005 13:44


Текущее время: 08:56. Часовой пояс GMT +4.

Реклама на форуме Условия размещения рекламы
Биржа ссылок Заработай на сайте!
Дизайнерский форум