• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Bez include i require

Object Storage Arubacloud
0 głosów
153 wizyt
pytanie zadane 31 sierpnia 2016 w PHP przez Abel Mądrala (5,140 p.)

A więc może zacznę od tego że chyba za dużo sie naczytałem smiley

Mianowicie sporo czytałem o atakach na strony poprzez wstrzykiwanie złośliwego kodu poprzez include 

Dlatego chciałbym zapytać bardziej doświadczonych jak sobie radzić 

Wiem można się obejść bez include i require 

Ale w razie jakichś problemów nie ryzykował bym wstawiania kodu tutaj w celu uzyskania informacji co jest nie tak . Pierwsze "n" komentarzy były by o tym że nie należy łączyć php z html .

W takim razie co radzicie , jak bronić się przed atakami typu "php injection "

 

 komentarz 1 września 2016 przez 1SnajpeR7 Użytkownik (930 p.)

Jak na mój chłopski rozum, to takie ataki mogą mieć miejsce tylko gdy część ścieżki jest zmienną zależną od użytkownika.

Czyli na przykład:

<?php
require_once($_GET['co_zalaczyc'].'.php');
?>

PS: Ja też się trochę naczytałem i nasłuchałem, co prawda, alfą i omegą nie jest, ale trochę wiem. :)

 komentarz 2 września 2016 przez Abel Mądrala (5,140 p.)

Być może tak jest , nie twierdze że nie smiley

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
2 odpowiedzi 273 wizyt
Ataki internetu
pytanie zadane 5 stycznia 2020 w Bezpieczeństwo, hacking przez Potrzebnapomoc Nowicjusz (140 p.)
0 głosów
1 odpowiedź 196 wizyt
Odnalezienie IP atakującego
pytanie zadane 30 grudnia 2019 w Bezpieczeństwo, hacking przez Potrzebnapomoc Nowicjusz (140 p.)
0 głosów
2 odpowiedzi 233 wizyt
Calkiem sporo pytan dot. C++, html, php oraz hackingu jest to ze soba powiazane w moim pytaniu. Zapraszam
pytanie zadane 25 października 2015 w C i C++ przez 0xf Dyskutant (8,180 p.)

92,572 zapytań

141,422 odpowiedzi

319,644 komentarzy

61,959 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...