ФорумПрограммированиеPHP для идиотов → Уязвимости и mysql инъекции

Уязвимости и mysql инъекции

  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 13:39, спустя 1 день 3 часа 41 минуту

    как узнать mime?
    mime_content_type не работает.
    Как ее включить? или есть другие функции?
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 27 марта 2009 г. 13:40, спустя 1 минуту 25 секунд

    Professor, его тебе браузер посылает в массиве FILES
    Сапожник без сапог
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 13:51, спустя 10 минут 45 секунд

    Ух, ты, точно. Спасибо =)
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 14:17, спустя 26 минут 11 секунд

    Вот походу такой вопрос возник.

    Допустим у меня все файлы закачиваются в папку file
    как запретить скачку этого файла по прямому доступу?
    http://pyha.ru/file/name_file.rar
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 27 марта 2009 г. 15:30, спустя 1 час 12 минут 53 секунды

    <Files name_file.rar>
    deny from all
    </Files>

    самый тупой метод или нетчо подобное
    Сапожник без сапог
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 16:02, спустя 32 минуты 16 секунд


    <Files name_file.rar>
    deny from all
    </Files>

    самый тупой метод или нетчо подобное

    Это что?
    файлов будет дох*я. надо как то папку защищать =(
    чет я даже придумать не могу.
    Может их хешировать как нибудь?
  • Lirck

    Сообщения: ? Репутация: N Группа: Джедаи

    Spritz 27 марта 2009 г. 16:04, спустя 1 минуту 37 секунд

    deny from all

    в htaccess и в эту папку
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 16:09, спустя 4 минуты 57 секунд


    deny from all

    в htaccess и в эту папку

    если я ее туда брошу, то извне файт не скачать?
    А если ссылку со странички поставить, то скачать можно?
    P.S. ща проверим =)
  • Lirck

    Сообщения: ? Репутация: N Группа: Джедаи

    Spritz 27 марта 2009 г. 16:10, спустя 52 секунды

    ааа, те нужно чтобы можно было скачать со странички??
    делай скрипт, а файлам давай уникальные имена и положи в какуюнить папку с тупым именем чтоб никто не догадался))
    а через этот скрипт выдавай файлы, если server[&#39;http_referer&#39;] содержит твой домен)
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 16:12, спустя 1 минуту 58 секунд

    Да, а зачем хранить файлы которые и скачать нельзя? =)
    просто к скачке допускаются определенные группы людей, и не хотелось бы чтоб кто то еще скачал эти файлы
  • Lirck

    Сообщения: ? Репутация: N Группа: Джедаи

    Spritz 27 марта 2009 г. 16:16, спустя 4 минуты 45 секунд

    if (preg_match(&#39;#^твойсайт#&#39;, $_SERVER[&#39;HTTP_REFERER&#39;]))
    {
       header(&quot;Location: /wddwwdafawdadw/&quot; . $_GET[&#39;file&#39;]);
    }


    короче типа токого тока надо усовершенствовать ))
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 16:41, спустя 24 минуты 15 секунд

    И че это даст?
    Роовным счетом ничего.
    Файл на прямую можно загрузить, там никакие скрипты даже не запускаются!!!!

    А вот интересно, если мод реврайт сделать что то типа

    ^file/(.*)$ stop.php [L]


    тоесть получится, когда запрашивают какойто файл, он перенаправляет на stop.php.
    А если попробуют в страничку свою ссылку вставить, и так скачать, то тут тогда код aivee, поможет.
    Как думаете, прокатит? И какие варианты обхода?
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 27 марта 2009 г. 17:23, спустя 42 минуты 32 секунды

    епт. опять задачи детские обсуждаете?!

    http://www.opennet.ru/base/net/nginx_x_accel_redirect.txt.html

    почитай. поможет, только тебе не заголовок а файлреад надо будет делать для апача и все
    Сапожник без сапог
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 17:29, спустя 5 минут 32 секунды

    А если у меня nginx не стоит и я его юзать не умею?
    Эт сложно? =)
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 27 марта 2009 г. 17:30, спустя 1 минуту 45 секунд


    А если у меня nginx не стоит и я его юзать не умею?
    Эт сложно? =)
    бля ….. на пыхе чо по очереди моск пропивают? :)
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!