ФорумПрограммированиеPHP для идиотов → Уязвимости и mysql инъекции

Уязвимости и mysql инъекции

  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz Март 27, 2009, 10:39 д.п., спустя 1 день 3 часа 41 минуту

    как узнать mime?
    mime_content_type не работает.
    Как ее включить? или есть другие функции?
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Март 27, 2009, 10:40 д.п., спустя 1 минуту 25 секунд

    Professor, его тебе браузер посылает в массиве FILES
    Сапожник без сапог
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz Март 27, 2009, 10:51 д.п., спустя 10 минут 45 секунд

    Ух, ты, точно. Спасибо =)
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz Март 27, 2009, 11:17 д.п., спустя 26 минут 11 секунд

    Вот походу такой вопрос возник.

    Допустим у меня все файлы закачиваются в папку file
    как запретить скачку этого файла по прямому доступу?
    http://pyha.ru/file/name_file.rar
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Март 27, 2009, 12:30 п.п., спустя 1 час 12 минут 53 секунды

    <Files name_file.rar>
    deny from all
    </Files>

    самый тупой метод или нетчо подобное
    Сапожник без сапог
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz Март 27, 2009, 1:02 п.п., спустя 32 минуты 16 секунд


    <Files name_file.rar>
    deny from all
    </Files>

    самый тупой метод или нетчо подобное

    Это что?
    файлов будет дох*я. надо как то папку защищать =(
    чет я даже придумать не могу.
    Может их хешировать как нибудь?
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz Март 27, 2009, 1:04 п.п., спустя 1 минуту 37 секунд

    deny from all

    в htaccess и в эту папку
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz Март 27, 2009, 1:09 п.п., спустя 4 минуты 57 секунд


    deny from all

    в htaccess и в эту папку

    если я ее туда брошу, то извне файт не скачать?
    А если ссылку со странички поставить, то скачать можно?
    P.S. ща проверим =)
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz Март 27, 2009, 1:10 п.п., спустя 52 секунды

    ааа, те нужно чтобы можно было скачать со странички??
    делай скрипт, а файлам давай уникальные имена и положи в какуюнить папку с тупым именем чтоб никто не догадался))
    а через этот скрипт выдавай файлы, если server['http_referer'] содержит твой домен)
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz Март 27, 2009, 1:12 п.п., спустя 1 минуту 58 секунд

    Да, а зачем хранить файлы которые и скачать нельзя? =)
    просто к скачке допускаются определенные группы людей, и не хотелось бы чтоб кто то еще скачал эти файлы
  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz Март 27, 2009, 1:16 п.п., спустя 4 минуты 45 секунд

    if (preg_match('#^твойсайт#', $_SERVER['HTTP_REFERER']))
    {
       header("Location: /wddwwdafawdadw/" . $_GET['file']);
    }


    короче типа токого тока надо усовершенствовать ))
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz Март 27, 2009, 1:41 п.п., спустя 24 минуты 15 секунд

    И че это даст?
    Роовным счетом ничего.
    Файл на прямую можно загрузить, там никакие скрипты даже не запускаются!!!!

    А вот интересно, если мод реврайт сделать что то типа

    ^file/(.*)$ stop.php [L]


    тоесть получится, когда запрашивают какойто файл, он перенаправляет на stop.php.
    А если попробуют в страничку свою ссылку вставить, и так скачать, то тут тогда код aivee, поможет.
    Как думаете, прокатит? И какие варианты обхода?
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Март 27, 2009, 2:23 п.п., спустя 42 минуты 32 секунды

    епт. опять задачи детские обсуждаете?!

    http://www.opennet.ru/base/net/nginx_x_accel_redirect.txt.html

    почитай. поможет, только тебе не заголовок а файлреад надо будет делать для апача и все
    Сапожник без сапог
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz Март 27, 2009, 2:29 п.п., спустя 5 минут 32 секунды

    А если у меня nginx не стоит и я его юзать не умею?
    Эт сложно? =)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz Март 27, 2009, 2:30 п.п., спустя 1 минуту 45 секунд


    А если у меня nginx не стоит и я его юзать не умею?
    Эт сложно? =)
    бля ….. на пыхе чо по очереди моск пропивают? :)
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!