| Autor | Zpráva | ||
|---|---|---|---|
| TomAsQo Profil |
#1 · Zasláno: 15. 3. 2008, 13:40:02
ahoj,
po dlllhej dobe som sa zas musel vratit na chvilku k PHPcku, ale na niektore veci som uz pozabudal.. napr. ked robim web a chcem, aby /index.php?getfile=nieco mi includlo stranku /...nejaka_cesta.../nieco.html a taktiez potom /index.php?getfile=product/nieco_ine.html mi includlo /...nejaka_cesta_k_suboru/product/nieco_ine.html LENZE imho problem moze byt, ak sa s tym clovek zacne hrat a zada ?getfile=../../damn_secret_file.txt a som nahrany... da sa nejak spravit, aby vsetky veci mi hladalo v /...nejaka_cesta.../ a jeho podadresaroch a aby sa ztade nedalo "vyliezt" ? diky |
||
| Alphard Profil |
#2 · Zasláno: 15. 3. 2008, 13:47:25
nastavení neznám, kontroluj tu cestu, jak najdeš ".." tak to stopni
|
||
| TomAsQo Profil |
#3 · Zasláno: 15. 3. 2008, 14:09:51
noo problem vsak moze byt, ak to bude nejak divne kodovane a tiez to bude znamenat ".." ...
nedalo by sa to nejak akoby "chrootnut" cez PHP na aplikacnej urovni? |
||
|
Časová prodleva: 18 let
|
|||
0