LINUX.ORG.RU

Продолжение:«Срочно!!!PHP & RedHat9.0»


0

0

<<<<Например, а если пользователь зафигачит в адресной строке браузера index.php?t=/etc или index.php?t=../../super_password.txt?

Это в действительности опасно? Подскажи не опасный вариант как сделать

anonymous

что за продолжение? за допуск таких параметров в скрипте, да и за параметры имена файлов вообще, яйца надо отрывать.

anonymous
()
Ответ на: комментарий от anonymous

Поддерживаю ананимуса =) Скинь адресок этой паги - поглумимся =)

Вообще для тебя будет хорошо отключить
url_fopen
и почитай на предмет open_basedir

мне кажется что в твоем случае пусть уж лучше ПХП тебя зажимает хоть в какие-то рамки, а то хакеры ломать устанут =)))))))))))

А вообще ищи книжку "PHP для чайников" для начала ну а потом "Безопасность в PHP" или как то так, есть вроде спец литература по безопасности именно в PHP.

Творческих успехоу!

Ubnormal
()

А вообще, правило для скриптов в общем и на PHP в частности - не позволяй пользователю изменять ТВОИ переменные. Ведь они же твои :) Все переменные, если все-таки установлены track_vars=On и register_globals=On, инициализируй. Не верь никаким переменным, которые мог инициализировать пользователь.

ay49Mihas
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.