| Autor | Zpráva | ||
|---|---|---|---|
| huli Profil * |
#1 · Zasláno: 1. 6. 2007, 19:16:22
neviete prosim ako by sa dalo stiahnut php subor zo servera bez toho aby som tam mal povoleny pristup na ftp?
|
||
| TFSi Profil |
#2 · Zasláno: 1. 6. 2007, 20:26:51
pokud se ti jedná pouze o jeho výstup, tak třeba fopen()
|
||
| huli Profil * |
#3 · Zasláno: 3. 6. 2007, 14:43:26
a ako by vyzeral script ak by som chcel stiahnut index.php napr. zo stranky nieco.sk ?
|
||
| huli Profil * |
#4 · Zasláno: 3. 6. 2007, 14:44:24
a ako by vyzeral script ak by som chcel stiahnut index.php zo stranky napr. nieco.cz ?
|
||
| timbulko Profil |
#5 · Zasláno: 3. 6. 2007, 15:25:38
to sa stiahnut neda... najskor si pozri info co vlastne php je a potom sa pytaj... mimochodom, riesilo sa to tu uz milion krat
|
||
| Aleš Janda Profil |
#6 · Zasláno: 3. 6. 2007, 15:46:24
Zakaž úplně na tom serveru PHP. A ještě nejlépe do .htaccess +Indexes. Pak půjde stáhnout všechno ;-)
|
||
| djlj Profil |
#7 · Zasláno: 3. 6. 2007, 16:40:37
huli
Napiš autorovi ;). |
||
| huli Profil * |
#8 · Zasláno: 4. 6. 2007, 20:22:58
timbulko
vsetko sa da len treba vediet ako na to.....musim to zistit |
||
| Aleš Janda Profil |
#9 · Zasláno: 4. 6. 2007, 20:28:02
huli
Tak nějak přesněji popiš co vlastně chceš. Co je to za server, jestli k němu ty nemáš přístup, nebo návštěvníci nemaj přístup, nebo co vlastně. |
||
| YoSarin Profil |
#10 · Zasláno: 4. 6. 2007, 20:34:08
huli
Některé věci nejdou - pokud k nim nemáš práva. Jakmile nemáš přístupová práva na ftp, nebo do config. souborů serveru, tak s tím nic neuděláš. :) |
||
| Jan Rippl Profil |
#11 · Zasláno: 4. 6. 2007, 20:48:57
Dá se to za určitých předokladů, ale jak na to nebudu z pochopitelných důvodů říkat.
|
||
| YoSarin Profil |
#12 · Zasláno: 4. 6. 2007, 21:11:45
Jan Rippl
Opravdu? jediný předpoklad který znám já je špatně nastavený server... Jde to i za jiných podmínek? |
||
| Jan Rippl Profil |
#13 · Zasláno: 4. 6. 2007, 21:16:03
YoSarin
No lze to za předpokladu, že dokumet v php je zpracován dříve klinetem než serverem. |
||
| YoSarin Profil |
#14 · Zasláno: 4. 6. 2007, 21:18:28
Jan Rippl
A jak může server poslat dokument aniž by ho zpracoval? Pokud je tedy správně nastavený. :) |
||
| Jan Rippl Profil |
#15 · Zasláno: 4. 6. 2007, 21:33:11
YoSarin
No on ho zpracuje, ale ne prostřednictím dynamické knihovny php. Čas od času se (vyjímečně) tato chyba vyskytovala např. na webzdarma, nebo u BlueBord. Místo toho, aby se vykonal script, nabídl prohlížeč jeho obsah ke stažení. |
||
| YoSarin Profil |
#16 · Zasláno: 4. 6. 2007, 21:41:01
Jan Rippl
To jo, nabídl obsah, ale zpracovaný php serverem (alespoň co jsem si kdy takhle stáhl php soubory tak byly už projeté serverem). Tohle se IMHO děje když je vygenerované html poslané se špatným mime-type... |
||
| Jan Rippl Profil |
#17 · Zasláno: 4. 6. 2007, 21:47:38
YoSarin
No právě. Pokud stránka v php obsahovala funkci include "soubor s konfigurací", bylo možné dostat se k citlivým datům. |
||
| YoSarin Profil |
#18 · Zasláno: 4. 6. 2007, 22:05:46
Jan Rippl
A jak? vždyť žíkám že (teda alespoň podle mě) ten kód už je serverem prohnaný a že nestáhnete php ale vygenerované html... alespoň myslím... |
||
| huli Profil * |
#19 · Zasláno: 6. 6. 2007, 20:37:58
dajme si priklad diskusne forum pracujuce na phpBB 2 ...ako by sa dal stiahnut konfiguracny subor (config.php) ?
|
||
| YoSarin Profil |
#20 · Zasláno: 6. 6. 2007, 21:02:29
huli
Hele, hackere, viz všechny ty přispěvky výše - pokud je server nastavený tak aby to nešlo, tak to nepůjde (pokud teda někdo neobjeví bezpečnostní díru v apachi). Jinak leda přes FTP... |
||
|
Časová prodleva: 17 let
|
|||
0