|
|
|
|
![]()
bazic
Опытный |
Зарегистрирован: 23.06.2006
Сообщений: 108
|
Обратиться по нику
|
| bazic |
Ответить с цитатой | | |
|
| Прочитал, что есть "дыра" под названием include ($page) - и через неё можно сделать сайту плохо. У меня как раз есть сайт на php. Как мне убедиться, что этой дыры у меня на сайте нет? |
|
|
|
|
|
работа здоровый образ жизни |
![]()
bazic
Опытный |
Зарегистрирован: 23.06.2006
Сообщений: 108
|
Обратиться по нику
|
|
|
работа здоровый образ жизни |
![]()
choor
Человек-загадка |
Зарегистрирован: 09.11.2005
Сообщений: 2097
|
Обратиться по нику
|
|
|
“How would you like to suck my balls, Mr. Garrison?!?!”  |
![]()
irvean
V.I.P. |
Зарегистрирован: 08.10.2005
Сообщений: 1896
|
Обратиться по нику
|
| irvean |
Ответить с цитатой | | |
|
| Цитата: |
Как мне убедиться, что этой дыры у меня на сайте нет?
|
Насколько я понимаю, обнаружить данную хрень можно только путём детального вычитывания кода, либо дать хакнуть а потом по логам смотреть как это делалось  |
|
|
|
|
|
o_0 |
![]()
RU-TRAF
Опытный |
Зарегистрирован: 09.12.2005
Сообщений: 273
|
Обратиться по нику
|
| RU-TRAF |
Ответить с цитатой | | |
|
| bazic писал(а): |
|
Прочитал, что есть "дыра" под названием include ($page) - и через неё можно сделать сайту плохо. У меня как раз есть сайт на php. Как мне убедиться, что этой дыры у меня на сайте нет?
|
это ооочень древняя дыра
опасность заключается в возможности инклуда левых файлов, например, файлика с парольчиками  или, что не лучше - кода с удаленного сервера (хотя это по дефолту давно блокируется модами на многих серверах)
проблема решается элементарно и способов ее решения масса, если тот прогер не полный лапух, то там в коде таких дыр быть не должно (наличие в коде include ($page); еще не свидетельствует о дырявости кода, ведь значение переменной $page уже могло быть обработано до этого) |
|
|
|
|
|
|
|
|
