ФорумПрограммированиеPHP для идиотов → Уязвимости и mysql инъекции

Уязвимости и mysql инъекции

  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 17:32, спустя 1 минуту 18 секунд

    Мля, так пятница и пол первого ночи!!! =(
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 марта 2009 г. 17:38, спустя 5 минут 53 секунды

    Professor, ага, а у меня так среда + день? :) не отмазывайся ;)
    Сапожник без сапог
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 28 марта 2009 г. 4:43, спустя 11 часов 5 минут 43 секунды

    Professor, бля просто папку file переименуй так чтоб никто не догадался как она называется…
    wd9823q9eudoasf9se980sd9ghandhwadonadhw вот так! xD
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 28 марта 2009 г. 6:21, спустя 1 час 37 минут 35 секунд


    Professor, бля просто папку file переименуй так чтоб никто не догадался как она называется…
    wd9823q9eudoasf9se980sd9ghandhwadonadhw вот так! xD

    я думал об этом =)
    Но когда ссылку на скачку давать буду, то там папка покажется.
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 28 марта 2009 г. 6:22, спустя 1 минуту 23 секунды

    мля!!1 ты че???  яж те говорю что ссылка будет даватся от скрипта!
    например по запросу download.php?file=test.zip
    а в download.php то что я тебе выше писал)
    if (preg_match('#^твойсайт#', $_SERVER['HTTP_REFERER'])) // проверяем чтоб напрямую не скачали
    {
      header("Location: /wddwwdafawdadw/" . $_GET['file']);
    }
    else
    {
    die('пшел нах!');
    }
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 28 марта 2009 г. 6:24, спустя 1 минуту 27 секунд

    f? ну таак можно =)
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 28 марта 2009 г. 6:31, спустя 6 минут 55 секунд

    яж те говорю что ссылка будет даватся от скрипта!

    в смысле не ссылка даваться, а редирект на файл будет
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 28 марта 2009 г. 6:38, спустя 7 минут 24 секунды

    aivee, ну так при редиректе на файло пользователь его будет сохранять, и в своей качалке все равно сможет увидеть полній путь к файлу! Насколько помню, то єто делается другими методами, а не редиректом.
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 28 марта 2009 г. 6:39, спустя 34 секунды

    редиректом это делается, но если скачивать то ссылку и вправду будет видно =/
    просто тогда для этого нужно не юзать папку с тупым именем, а дать её простое имя files/, а в htaccess повесить на этот путь рулу files.php… короче как professor говорил
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 28 марта 2009 г. 7:04, спустя 25 минут 35 секунд

    в пхп есть функция временную ссылку на файл делает.
    symlink()
    не знаю как работает, буду тестить
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 7:06, спустя 1 минуту 32 секунды

    Professor, по хорошему это через кеш сервер делается + реврайтинг
    Сапожник без сапог
  • adw0rd

    Сообщения: 22926 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 7:16, спустя 10 минут 4 секунды

    phpdude, ага, на Nginx, разруливая внутренние запросы..
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 15:41, спустя 8 часов 25 минут 22 секунды

    adw0rd, знаешь что можно прямо к мемкешу из нгинкса цеплятся и микрологику мутить? :)
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 15:41, спустя 18 секунд

    на немо дном такую задачу решить - раз посрать
    Сапожник без сапог
  • adw0rd

    Сообщения: 22926 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 16:37, спустя 55 минут 37 секунд

    phpdude, да Nginx что угодно может… А с мемкешом что угодно уже работает…
    https://smappi.org/ - платформа по созданию API на все случаи жизни

Пожалуйста, авторизуйтесь, чтобы написать комментарий!