| | |
| Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
Autor | Správa |
---|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 Bydlisko: Lehota pod ... | Napísal camo: 04.11.2011 10:00 | |
|
Srdečný pozdrav a prianie všetkého dobrého z malebnej dedinky pod horami...
Mám problém. Vyzerá to tak, že som štruktúru adresárov navrhol blbo a teraz sa mi to už nechce prerábať. Ide o to, že nemôžem súbory webu skryť cez .htaccess tak ako som to chcel urobiť. Sám sa k nim potom nedostanem....
A problém je v tom, či sa nejaký záškodník dokáže dostať ku zdrojovému kódu nechránených súborov a potreboval by som vedieť ako(aby som to pochopil, lebo som zjavne tak blbý, že som to doteraz nechápal...). Všetky tie súbory sú s koncovkou php. Mne sa to teda cez file_get_contents nepodarilo, ale ja som neni hacker...
Ďakujem.
|
|
Registrovaný: 17.07.11 Prihlásený: 29.12.20 Príspevky: 1516 Témy: 3 | Napísal BX: 04.11.2011 11:01 | |
|
To záleží na veľa veciach. Daj nejaký konkrétny príklad, ako a kde máš tieto súbory uložené a čo je v nich.
_________________ Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám! |
|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 Bydlisko: Lehota pod ... | Napísal autor témy camo: 04.11.2011 12:24 | |
|
Aký príklad?
Tu je súbor:
http://web.php5.sk/lol.php
Vieš sa dostať ku jeho zdrojovému kódu? A ak hej tak ako resp. ako tomu zabránim?
|
|
Registrovaný: 01.05.05 Príspevky: 13343 Témy: 1494 Bydlisko: Bratislava | Napísal JanoF: 04.11.2011 12:31 | |
|
Subor php spracuvava server, nie klient, cize obsah mas sancu vidiet jedine ak by bol zle nakonfigurovany server, mal si napisane chybnu aplikaciu kde by sa dal za pomoci tejto chyby prezriet obsah php suborov, ale inac sa k obsahu nemas ako dostat. Klient dostane len vystup.
_________________ Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server |
|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 Bydlisko: Lehota pod ... | Napísal autor témy camo: 04.11.2011 12:45 | |
|
Takže sa nemusím tým ďalej stresovať? Koncovky sú php žiadne inc... takže ani cez napr. fsockopen() by to nešlo? To som len tak skúsil, neviem presne ako tá funkcia funguje...
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
camo píše: Takže sa nemusím tým ďalej stresovať? Koncovky sú php žiadne inc... takže ani cez napr. fsockopen() by to nešlo? To som len tak skúsil, neviem presne ako tá funkcia funguje...
Vieš si predstaviť situáciu, kedy by to naozaj takto išlo, že by si si napísal skript a pripojil sa na ľubovoľný server len tak, stiahol si zdrojáky a robil si čo sa ti zachce...? Pokiaľ máš správne nakonfigurovaný server, tak platí to, čo písal Jano.
|
|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 Bydlisko: Lehota pod ... | Napísal autor témy camo: 04.11.2011 13:02 | |
|
walther:
Vieš si predstaviť že sa niekto napichne na tvoju komunikáciu so serverom, získa tvoje heslo/session a potom sa začne vydávať za teba? Tak ak je možné toto, tak sa normálne pýtam, či náhodou neni možné aj to na čo som sa pýtal...
Alebo inak: Načo sa potom vytvárajú adresáre nad rootom alebo načo je v .htaccess direktiva deny from all???
A posledná otázka ktorou to zabetónujem:
Práve sa prehrabávam v administrácii webglobe a mám tam možnosť nastaviť premennú allow_url_fopen. Neviem čo to znamená... Nemá to s tým niečo spoločné resp. na čo to je dobré?
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 04.11.2011 14:47 | |
|
Nepochopil si, ako to cele funguje. Standardne jediny sposob, ako sa zvonka dostat k tomu lol.php, je HTTP protokolom, preto tvoju poziadavku musi obsluzit HTTP server (asi Apache), a ten, ak mas spravne nakonfenu podporu PHP, vonku tie zdrojaky nepusti.
Deny from all je z dovodu, ze mozes chciet zakazat pristup k suborom, ktore server vrati tak, ako su (obycajne textove subory, obrazky, atd.), alebo chces napriklad zakazat spustenie toho PHP skriptu v subore.
http://www.php.net/manual/en/filesystem ... -url-fopen
|
|
Registrovaný: 05.09.09 Príspevky: 1141 Témy: 127 Bydlisko: Lehota pod ... | Napísal autor témy camo: 04.11.2011 17:03 | |
|
Dobre, už som sa ukľudnil.
Ďakujem za odpovede.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| ako ziskat kod videa na stranku v HTML, XHTML, XML, CSS | 6 | 1294 | 24.07.2009 23:12 wotan | | zdrojovy kod v Delphi, Visual Basic | 1 | 532 | 03.03.2010 22:01 ha2 | | Zdrojový kód v Ostatné | 17 | 759 | 18.08.2016 12:18 McLovin | | [Pascal] Pad - zdrojovy kod v Assembler, C, C++, Pascal, Java | 6 | 658 | 07.03.2008 20:46 Axwell | | Pascal zdrojový kód-Problém v Assembler, C, C++, Pascal, Java | 2 | 366 | 11.04.2012 1:34 Gregi555 | | [Pascal] Cela_cast - zdrojovy kod v Assembler, C, C++, Pascal, Java | 4 | 609 | 14.03.2008 13:45 Axwell | | [Pascal] Sinus - zdrojovy kod v Assembler, C, C++, Pascal, Java | 2 | 2158 | 03.03.2008 20:11 Axwell | | zdrojovy php kod stranky v PHP, ASP | 4 | 648 | 20.09.2007 19:22 qacer | | [Pascal] desatinna_cast - zdrojovy kod v Assembler, C, C++, Pascal, Java | 5 | 640 | 03.03.2008 20:14 Axwell | | Hacker zverejní zdrojový kód Nortonu v Novinky | 6 | 625 | 15.01.2012 14:10 89Aquarius | | Redakčný systém a zdrojový kód? v Redakčné systémy | 1 | 310 | 10.09.2013 22:22 eMp | | [Pascal] Objem_valec - vypocet - zdrojovy kod v Assembler, C, C++, Pascal, Java | 2 | 798 | 18.02.2008 21:23 Axwell | | [Pascal] BMI - vypocet - zdrojovy kod v Assembler, C, C++, Pascal, Java | 2 | 3748 | 18.02.2008 21:23 Axwell | | [Pascal] Sucet_int - Zdrojovy kod - velmi surne v Assembler, C, C++, Pascal, Java | 25 | 1701 | 14.05.2008 8:00 stopa27 | | [Pascal] Mocniny - Zdrojovy kod - velmi surne v Assembler, C, C++, Pascal, Java | 2 | 1953 | 10.05.2008 19:28 Axwell | | [Pascal] Dlzka kruhu - vypocet - zdrojovy kod v Assembler, C, C++, Pascal, Java | 2 | 1354 | 18.02.2008 21:23 Axwell |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|