PHP saugumas

Dissimilis Data 2006-05-28 01:16

Vat nutiko čia toks įvykis neseniai (ne su manim), ką tik atkapsčiau nusikaltimo scenarijų (:
Standartinis include($page) bajeris. Tik vat dabar parūpo kai kas. Niekaip negaliu visko atkurti.
Kodas toks: include("./".$_GET['page'].".php");
Tarkim nurodai http://bla.com/bla, kur yra kažkoks kenkėjiškas kodas, tačiau viską gadina tas "./" pradžioje. Kame reikalas, kaip tai buvo apeita? Mano protelis nesugalvojo (:

Danker Data 2006-05-28 20:55

./../../../
Va šitaip.

Dissimilis Data 2006-05-29 01:44

Nelabai supratai ko klausiu. Aš nenoriu grįžti atgal. Noriu iškviesti http://xx.zz/yy.

Vitalijus V. Data 2006-05-29 19:16

Ar tu tikras, kad buo iškviesta "http://..."? Gal iš to paties serverio? Šiaip tokiu atveju labai praverčia logai :)

Dissimilis Data 2006-05-31 12:55

Tikras 100% neesu, tačiau smarkiai abejoju, kad iš to paties serverio kažkas.

Danker Data 2006-05-31 19:15

Nu tai tada nesvarbu. Tiesiog iškvies tavo nurodytą script'ą iš to katalogo nurodytu adresu.

Dissimilis Data 2006-06-02 00:15

Svarbu. Matai, kaip suprantu ./ parodo, kad bus kažkas lokalaus ir jokių http jau nebeparašysi.

infidel Data 2006-05-31 13:55

va jei pasakytum ką tau dar padarė, tai gal būtų galima ir pagalvoti kaip tai padarė ;) šiaip tai tas ./ iškviečia esamą katalogą, tačiau tarp direktorių nedraudžia keliauti ;)

Dissimilis Data 2006-06-02 00:14

Irgi nesupratai. Aš suprantu ką daro ./, aš suprantu, kad keliaut nedraudžia.
Ir ką padarė čia neesmė, tiesiog norėjau sužinot ar įmanoma taip ką nors nuotolinio iškviesti. Kaip suprantu - ne.
Jei labai smalsu, tai nieko tragiško nenutiko, tik vienam failui buvau premissions 777 uždėjęs, tai jo netekau (: