看板 [ PHP ]
討論串[閒聊] 關於安全性
共 4 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#4
Re: [閒聊] 關於安全性
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者fillano (冒牌費大公)時間19年前 (2007/01/28 22:46), 編輯資訊
0
0
4
內容預覽:
eGallery有一個著名的漏洞,他有一個程式用global變數傳遞目錄名稱,然後再. include 目錄名+檔案名...... 結果有人就用這個方法入侵:. 在一個遠端網站,放置一個純文字檔案,例如hacker.txt. 然後用get的方式對程式傳入相同名稱的變數,例如path=http://u
(還有153個字)
#3
Re: [閒聊] 關於安全性
推噓1(1推 0噓 0→)留言1則,0人參與, 最新作者MrMarcus (請勿忘記密碼)時間19年前 (2007/01/28 15:13), 編輯資訊
0
0
2
內容預覽:
include("http://") 這種方式只能擷取到對方web server執行完後送出的html. (或者其他格式)內容,這樣是不會抓到對方的PHP原始碼的(除非就像c網友所. 提到的狀況)。不過include在多人共用的伺服器上面確實有可能把其他使用者. 的程式碼抓進來,例如在虛擬主機上面,
(還有61個字)
#2
Re: [閒聊] 關於安全性
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者chweng時間19年前 (2007/01/28 14:31), 編輯資訊
0
0
1
內容預覽:
沒那麼誇張吧?. 就算是去 include 別人的 url,也祇會收到對方處理過後的資料而已,. 應該不會接收到對方處理過程中所用的變數。. 我剛剛試了一下,應該是沒辦法用這方法讀到才對,. 或者我誤會你的意思了?可以請你實作一個看看嗎?. 有一種比較常見的情況是,某些程式會以 inc 為副檔名,.
(還有158個字)
#1
[閒聊] 關於安全性
推噓1(1推 0噓 1→)留言2則,0人參與, 最新作者eric77712 (心要讓你聽見)時間19年前 (2007/01/28 12:35), 編輯資訊
0
0
0
內容預覽:
大家好:. PHP有個函是叫include();,. 我覺得這個函式有個小缺點,他可以include("url");,. 這樣的話對於對方Server的資料安全可能會有危險,. 因為可以在include("url");完之後去Try看看對方PHP有什麼變數,. 所以我在想,是不是可以在每個頁面最後加
首頁
上一頁
1
下一頁
尾頁