| Autor | Zpráva | ||
|---|---|---|---|
| hellboy80 Profil |
#1 · Zasláno: 23. 2. 2016, 01:10:08
Je mozne (bez FTP pristupu) stahnout obsah adresare, kde se nachazi soubor index.php? Dejme tomu, ze mam pristup do "domena.cz/adresar", kde jsou ruzny soubory, ale jeden z nich je i index.php, ktery se pochopitelne spusti, jakmile vstoupim do daneho adresare.
|
||
| RastyAmateur Profil |
#2 · Zasláno: 23. 2. 2016, 01:13:58
hellboy80:
Obávám se, že to nepůjde. Chcežli pomocí php scriptu stáhnout kód souboru index.php, dostaneš pouze výstup. Jinak by nemělo cenu nic v php dělat - by sis stáhl script, napojil se do databáze a čau... |
||
| jefitto44 Profil |
#3 · Zasláno: 23. 2. 2016, 09:51:32
Bez FTP to veru nepôjde nijakovsky
|
||
| aDAm Profil |
#4 · Zasláno: 23. 2. 2016, 10:05:35
A ty ho chceš stáhnout a nebo se jen ptáš na to zda jsi ochráněn? Pokud jej chceš stáhnout záměrně tak si budeš muset napsat skript co ti ten soubor pošle, takový downloader.
|
||
| hellboy80 Profil |
#5 · Zasláno: 23. 2. 2016, 14:04:26
Stáhnout.
|
||
| RastyAmateur Profil |
#6 · Zasláno: 23. 2. 2016, 18:22:01
aDAm:
A jakpak chceš napsat script pro stažení PHP souboru? Můžeš ho sem dát? Rád se podívám na zabezpečení Googlu a Facebooku... |
||
| aDAm Profil |
#7 · Zasláno: 23. 2. 2016, 20:19:51
Tak že ten file pošleš ven jako download. A nějak mi není jasné proč do toho motáš FB či google.
|
||
| johnl Profil |
#8 · Zasláno: 23. 2. 2016, 20:26:06
hellboy80, RastyAmateur:
Třeba: $soubor = "index.php";
header("Content-Description: File Transfer");
header("Content-Type: application/force-download");
header("Content-Disposition: attachment; filename=\"". $soubor ."\"");
header('Content-Length: ' . filesize($soubor));
readfile($soubor);
exit; |
||
| RastyAmateur Profil |
#9 · Zasláno: 23. 2. 2016, 21:55:04
johnl, aDAm:
Jo takhle! Já myslel, že dotyčný nemá možnost dostat se do adresáře přes FTP a chce si stáhnout script, to, co je v [#8], přičemž $soubor = ". Pokud jde jen o to, aby se stále nemusel přihlašovat do FTP klientu a mohl soubory stahovat kdekoliv, tak to ano, vše v pořádku! :D
|
||
|
Časová prodleva: 8 let
|
|||
0