ФорумПрограммированиеPHP для идиотов → Уязвимости и mysql инъекции

Уязвимости и mysql инъекции

  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 27 марта 2009 г. 14:32, спустя 1 минуту 18 секунд

    Мля, так пятница и пол первого ночи!!! =(
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 27 марта 2009 г. 14:38, спустя 5 минут 53 секунды

    Professor, ага, а у меня так среда + день? :) не отмазывайся ;)
    Сапожник без сапог
  • Lirck

    Сообщения: ? Репутация: N Группа: Джедаи

    Spritz 28 марта 2009 г. 1:43, спустя 11 часов 5 минут 43 секунды

    Professor, бля просто папку file переименуй так чтоб никто не догадался как она называется…
    wd9823q9eudoasf9se980sd9ghandhwadonadhw вот так! xD
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 28 марта 2009 г. 3:21, спустя 1 час 37 минут 35 секунд


    Professor, бля просто папку file переименуй так чтоб никто не догадался как она называется…
    wd9823q9eudoasf9se980sd9ghandhwadonadhw вот так! xD

    я думал об этом =)
    Но когда ссылку на скачку давать буду, то там папка покажется.
  • Lirck

    Сообщения: ? Репутация: N Группа: Джедаи

    Spritz 28 марта 2009 г. 3:22, спустя 1 минуту 23 секунды

    мля!!1 ты че???  яж те говорю что ссылка будет даватся от скрипта!
    например по запросу download.php?file=test.zip
    а в download.php то что я тебе выше писал)
    if (preg_match('#^твойсайт#', $_SERVER['HTTP_REFERER'])) // проверяем чтоб напрямую не скачали
    {
      header("Location: /wddwwdafawdadw/" . $_GET['file']);
    }
    else
    {
    die('пшел нах!');
    }
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 28 марта 2009 г. 3:24, спустя 1 минуту 27 секунд

    f? ну таак можно =)
  • Lirck

    Сообщения: ? Репутация: N Группа: Джедаи

    Spritz 28 марта 2009 г. 3:31, спустя 6 минут 55 секунд

    яж те говорю что ссылка будет даватся от скрипта!

    в смысле не ссылка даваться, а редирект на файл будет
  • Givi

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 28 марта 2009 г. 3:38, спустя 7 минут 24 секунды

    aivee, ну так при редиректе на файло пользователь его будет сохранять, и в своей качалке все равно сможет увидеть полній путь к файлу! Насколько помню, то єто делается другими методами, а не редиректом.
  • Lirck

    Сообщения: ? Репутация: N Группа: Джедаи

    Spritz 28 марта 2009 г. 3:39, спустя 34 секунды

    редиректом это делается, но если скачивать то ссылку и вправду будет видно =/
    просто тогда для этого нужно не юзать папку с тупым именем, а дать её простое имя files/, а в htaccess повесить на этот путь рулу files.php… короче как professor говорил
  • Professor

    Сообщения: ? Репутация: N Группа: Адекваты

    Spritz 28 марта 2009 г. 4:04, спустя 25 минут 35 секунд

    в пхп есть функция временную ссылку на файл делает.
    symlink()
    не знаю как работает, буду тестить
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 4:06, спустя 1 минуту 32 секунды

    Professor, по хорошему это через кеш сервер делается + реврайтинг
    Сапожник без сапог
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 4:16, спустя 10 минут 4 секунды

    phpdude, ага, на Nginx, разруливая внутренние запросы..
    adw/0
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 12:41, спустя 8 часов 25 минут 22 секунды

    adw0rd, знаешь что можно прямо к мемкешу из нгинкса цеплятся и микрологику мутить? :)
    Сапожник без сапог
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 12:41, спустя 18 секунд

    на немо дном такую задачу решить - раз посрать
    Сапожник без сапог
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 28 марта 2009 г. 13:37, спустя 55 минут 37 секунд

    phpdude, да Nginx что угодно может… А с мемкешом что угодно уже работает…
    adw/0

Пожалуйста, авторизуйтесь, чтобы написать комментарий!