|
|
|
![]()
bazic
Свой |
Зарегистрирован: 22.06.2006
Сообщ.: 108
|
Обратиться по нику
|
|
| Прочитал, что есть "дыра" под названием include ($page) - и через неё можно сделать сайту плохо. У меня как раз есть сайт на php. Как мне убедиться, что этой дыры у меня на сайте нет? |
|
|
|
|
|
Бороться за мир - все равно, что трахаться за девственность |
![]()
bazic
Свой |
Зарегистрирован: 22.06.2006
Сообщ.: 108
|
Обратиться по нику
|
|
| сайт мне делали на заказ, поэтому я не уверен что там все ок. |
|
|
|
|
|
Бороться за мир - все равно, что трахаться за девственность |
![]()
choor
Человек-загадка |
Зарегистрирован: 09.11.2005
Сообщ.: 2094
|
Обратиться по нику
|
|
| Отдай грамотному специалисту для проверки |
|
|
|
|
|
“How would you like to suck my balls, Mr. Garrison?!?!”  |
![]()
irvean
Гуру |
Зарегистрирован: 07.10.2005
Сообщ.: 1900
|
Обратиться по нику
|
|
| Цитата: |
Как мне убедиться, что этой дыры у меня на сайте нет?
|
Насколько я понимаю, обнаружить данную хрень можно только путём детального вычитывания кода, либо дать хакнуть а потом по логам смотреть как это делалось  |
|
|
|
|
|
"...poor is the man whose pleasures depend
on the permission of another." |
![]()
RU-TRAF
Опытный |
Зарегистрирован: 09.12.2005
Сообщ.: 280
|
Обратиться по нику
|
|
| bazic писал(а): |
|
Прочитал, что есть "дыра" под названием include ($page) - и через неё можно сделать сайту плохо. У меня как раз есть сайт на php. Как мне убедиться, что этой дыры у меня на сайте нет?
|
это ооочень древняя дыра
опасность заключается в возможности инклуда левых файлов, например, файлика с парольчиками  или, что не лучше - кода с удаленного сервера (хотя это по дефолту давно блокируется модами на многих серверах)
проблема решается элементарно и способов ее решения масса, если тот прогер не полный лапух, то там в коде таких дыр быть не должно (наличие в коде include ($page); еще не свидетельствует о дырявости кода, ведь значение переменной $page уже могло быть обработано до этого) |
|
|
|
|
|
|
|
|
