Нека тези, ка, ще обсъдим как да се прекъсне PHP3-скриптове. Често ме питат да се направи.
Следващият метод се прилага само за хора знаещи на PHP. Такава чип :! "Root \ 0" = "корен". Но strcmp ( "корен \ 0". "Root") == вярно. Така че си заключения. Друг метод се състои в това, че количеството на информацията не е потвърдена, когато изпращате PHP3 (както и в Perl). Ако изпраща INFA съхраняват на сървъра (например, на Гражданския кодекс, форум, регистрация, и така нататък. Г.), може да се появи Видът Няма грешки в паметта. Но това е само в случай, че максималният размер на съобщението не се задава ръчно. Все още има способността да вмъкнете PHP3-скрипт в такива области като текстовото поле, или . Ако екранът се за разпознаване, а след това влезе vypolnyutsya команди. За този метод аз използвах в статията "Разчупване на доставчика Москва." Само имаше Perl.
Честно казано, на методите, които нанесох тук, наистина може да помогне само метод на заместване и обяснителни променливи за последен. Само теоретично е възможно, но никога не съм срещал такава защита. Всъщност много повече начини и ще продължават да се говори за тях в следните помещения.
Много програмисти, абонирани за нашия бюлетин, ще имам един въпрос: как, тогава, за да се защитят? Това е всичко и не е предназначен за втората част на статията. Най-сигурният начин - да се използва $ HTTP_REFERER. Това, което той не бе заменен, че е необходимо да се използва тактиката на преход от един сценарий в друг. Т.е. име и парола се изпращат до login.php3 на скрипта, които след проверка ги ще ви отведе до 1.php3, на която има пренасочване в enter.php3. $ HTTP_REFERER трябва да 1.php3. Разберете коя страница е пренасочването е невъзможно, освен ако не разполага с корпус с достъп за четене до папката с CGI-скрипт. Но ако той има обвивка, че е малко вероятно, че ще прекъсне CGI-скрипт, вече защото има предлага широко поле за експерименти с настройките на файлове. Вторият метод на защита е по-полезен и надежден. Ако потребителското име и паролата е правилна, файлът се чете привилегии като потребителя, под който потребителско име и парола, под формата на числа. След това в алгоритъма вас изобретил паролата за влизане и dostua права shifrufruyutsya и влезе в $ ID. На следващо място, идентификационен номер, се предава от сценария на сценария, в които има декодиране и фигури на чертежи права. Този метод е по-надежден, нечуплив пряко и права на достъп. Ако използвате този метод, бъдете сигурни, че не са застрашени, докато не nasazhaesh на други дупки. Но не бива да nasazhaesh, ти си умен човек! Желая ти късмет в трудна задачата си, на системния администратор!
Свързани статии