Skocz do zawartości

Prosta strona w php i problemy z kodowaniem

Flanker

Przez Flanker
w PHP i MySQL i inne

Rekomendowane odpowiedzi

yavaho Newbie

yavaho

Opublikowano
Opublikowano
Przecież krytykuję tylko jedną metodę - czyli brak jakiegokolwiek filtrowania danych. Wszystkie inne zaproponowane metody są dobre. To poważne zagrożenie dla bezpieczeństwa a ty piszesz, że to najbardziej optymalne

A może nie doczytałes mojego zdania do końca?

https://www.forum.optymalizacja.com/index.p...st&p=476810

Pisałem tam również o tym że tego typu przyklady sa pozbawione zabezpieczeń i nie ma o tym informacji.

.

Odnośnik do komentarza
Udostępnij na innych stronach
  • Odpowiedzi 32
  • Dodano
  • Ostatniej odpowiedzi
Tomahawk Newbie

Tomahawk

Opublikowano
Opublikowano
ale jak robisz to na hostingu w którym nie wiesz do końca jak co jest ustawione( tak jak includowanie plików z serwer zewnętrznego ) to strzelasz sobie gola.

No to zrób test mojego skryptu i sprawdź czy można zaincludować jakieś pliki z innego serwera.

Poza tym można dalej wymieniać... ale jak niemasz pojęcia o serwerze... ale jak niemasz pojęcia o php... ale jak niewiesz jak się nazywasz... ale jak jesteś kretynem...

i tworzyć puste pliki php bo niewiesz czy serwer ma php i czy czasem jak coś napiszesz w tym pliku to user tego nie zobaczy...

uczenie takich rozwiązań, osoby która dopiero co zaczyna zabawę z PHP i zapewne nie zdaje sobie sprawy z niebezpieczeństwa, jest już całkowicie karygodne.

Ale co to ma do rzeczy? Ja nikogo nie uczę...

A poza tym skoro z Ciebie taki nauczyciel to może przedstawisz jakieś przykłady jak zrobić zagrożenie wykorzystując wady tego kodu?

Sama idea żeby includować jakiś plik w którego ścieżce jest coś z zmiennej GET... jest bardzo dobra i moim zdaniem najlepsza.

akwarystyka,akwarium
Odnośnik do komentarza
Udostępnij na innych stronach
slawek22 Newbie

slawek22

Opublikowano
Opublikowano
No to zrób test mojego skryptu i sprawdź czy można zaincludować jakieś pliki z innego serwera.
A poza tym skoro z Ciebie taki nauczyciel to może przedstawisz jakieś przykłady jak zrobić zagrożenie wykorzystując wady tego kodu?

Raczej nie widzę sensu, również nauki php w ogóle. Jeśli tak prostej rzeczy jak podstawienie wartości do zmiennej nie potrafisz zrozumieć to albo php nie jest dla ciebie albo po prostu trollujesz. To nie jest trudne, praktycznie tylko ty dalej nie rozumiesz o co chodzi.

Jeśli nie rozumiesz nawet zasady działania include to kodu byś nie zrozumiał tym bardziej. Więc na razie to raczej lepiej jak poczytasz help z php.net albo jakąś książkę o podstawach działania serwerów / podstawach php.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności