| |
|
|
| | Могут ли слить скрипт с хостинга агавы? как от этого можно защетиться? | |
| |
|
|
| |
|
|
| |
для: TanTaL91
(29.09.2008 в 07:27)
| | | А что за скрипт имеется в виду (JavaScript, PHP)? И кто сливает (пользователи)? И как (через FTP, через HTTP)? | |
| |
|
|
| |
|
|
| |
для: cheops
(29.09.2008 в 11:13)
| | | PHP крипт что бы не могли слить пользователи | |
| |
|
|
| |
|
|
| |
для: TanTaL91
(30.09.2008 в 08:56)
| | | Они его и так не сольют! ;-) | |
| |
|
|
| |
|
|
| |
для: TanTaL91
(30.09.2008 в 08:56)
| | | Если у них не будет FTP-доступа, то другой возможности скачать выполняющиеся скрипты у них не будет. | |
| |
|
|
| |
|
|
| |
для: cheops
(30.09.2008 в 10:38)
| | | Надеюсь нету программы которая сама выкачивает все содержимое хостинга | |
| |
|
|
| |
|
|
| |
для: TanTaL91
(30.09.2008 в 10:49)
| | | Без доступа к FTP или через дыру в коде, скачать содержимое хостинга не получится. | |
| |
|
|
| |
|
|
| |
для: TanTaL91
(30.09.2008 в 10:49)
| | | Без доступа к FTP или через дыру в коде, скачать содержимое хостинга не получится. | |
| |
|
|
| |
|
|
| |
для: cheops
(30.09.2008 в 13:37)
| | | А как через дыру в коде можно скачать скрипты?
Что за дыра такая должна быть? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(30.09.2008 в 13:43)
| | | <?
echo file_get_contents($_GET['file']);
?> | |
| |
|
|
| |
|
|
| |
для: Gendalf
(30.09.2008 в 14:46)
| | | то надо быть дебильным шоб такое пропускать =\ | |
| |
|
|
| |
|
|
| |
для: Gendalf
(30.09.2008 в 14:46)
| | | ><?
>echo file_get_contents($_GET['file']);
>?>
Вы уверены? )) | |
| |
|
|
| |
|
|
| |
для: ddhvvn
(30.09.2008 в 17:26)
| | | А в чем мне сомневаться? | |
| |
|
|
| |
|
|
| |
для: Gendalf
(01.10.2008 в 16:03)
| | | Не так прочитал... | |
| |
|
|
| |
|
|
| |
для: ddhvvn
(30.09.2008 в 17:26)
| | | А в чем мне сомневаться? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(30.09.2008 в 13:43)
| | | Через дыру в коде можно загрузить свой скрипт (PHPSHELL-типа) и осуществлять любые операции, от просмотра, до модификации кода сайта. Такая дыра возникает, если не проверяется расширение загружаемого пользователем изображения - в результате чего злоумшыленник получает возможность загрузить скрипт и эксплуатировать его на ресурсе. | |
| |
|
|
| |
|
|
| |
для: TanTaL91
(29.09.2008 в 07:27)
| | | >Могут ли слить скрипт с хостинга агавы? как от этого можно защетиться?
1. не давать ссылку на свой сайт на в разделе Информация о пользователе :-)
2. Проверять всё что приходит в ваш скрипт, чтобы не было такого
http://stim-kop.ru/index.php?id=736%20and%201=0%20%20union%20select%201,2,3,version()
http://stim-kop.ru/index.php?id=736%20and%201=0%20%20union%20select%201,2,3,database()
http://stim-kop.ru/index.php?id=736%20and%201=0%20%20union%20select%201,2,3,user()
3. но когда я увидел вот это http://stim-kop.ru/admin/ ... Просто слов нет.. | |
| |
|
|
| |
|
|
| |
для: Root
(30.09.2008 в 17:02)
| | | - | |
| |
|
|
