Форум → Программирование → PHP для идиотов → Уязвимости и mysql инъекции
Уязвимости и mysql инъекции
-
-
Март 28, 2009, 12:38 д.п., спустя 5 минут 53 секунды
Professor, ага, а у меня так среда + день? :) не отмазывайся ;)Сапожник без сапог -
Март 28, 2009, 11:43 д.п., спустя 11 часов 5 минут 43 секунды
Professor, бля просто папку file переименуй так чтоб никто не догадался как она называется…
wd9823q9eudoasf9se980sd9ghandhwadonadhw вот так! xD -
Март 28, 2009, 1:21 п.п., спустя 1 час 37 минут 35 секунд
Professor, бля просто папку file переименуй так чтоб никто не догадался как она называется…
wd9823q9eudoasf9se980sd9ghandhwadonadhw вот так! xD
я думал об этом =)
Но когда ссылку на скачку давать буду, то там папка покажется. -
Март 28, 2009, 1:22 п.п., спустя 1 минуту 23 секунды
мля!!1 ты че??? яж те говорю что ссылка будет даватся от скрипта!
например по запросу download.php?file=test.zip
а в download.php то что я тебе выше писал)if (preg_match('#^твойсайт#', $_SERVER['HTTP_REFERER'])) // проверяем чтоб напрямую не скачали
{
header("Location: /wddwwdafawdadw/" . $_GET['file']);
}
else
{
die('пшел нах!');
} -
-
Март 28, 2009, 1:31 п.п., спустя 6 минут 55 секунд
яж те говорю что ссылка будет даватся от скрипта!
в смысле не ссылка даваться, а редирект на файл будет -
Март 28, 2009, 1:38 п.п., спустя 7 минут 24 секунды
aivee, ну так при редиректе на файло пользователь его будет сохранять, и в своей качалке все равно сможет увидеть полній путь к файлу! Насколько помню, то єто делается другими методами, а не редиректом. -
Март 28, 2009, 1:39 п.п., спустя 34 секунды
редиректом это делается, но если скачивать то ссылку и вправду будет видно =/
просто тогда для этого нужно не юзать папку с тупым именем, а дать её простое имя files/, а в htaccess повесить на этот путь рулу files.php… короче как professor говорил -
Март 28, 2009, 2:04 п.п., спустя 25 минут 35 секунд
в пхп есть функция временную ссылку на файл делает.
symlink()
не знаю как работает, буду тестить -
Март 28, 2009, 2:06 п.п., спустя 1 минуту 32 секунды
Professor, по хорошему это через кеш сервер делается + реврайтингСапожник без сапог -
Март 28, 2009, 2:16 п.п., спустя 10 минут 4 секунды
phpdude, ага, на Nginx, разруливая внутренние запросы..https://smappi.org/ - платформа по созданию API на все случаи жизни -
Март 28, 2009, 10:41 п.п., спустя 8 часов 25 минут 22 секунды
adw0rd, знаешь что можно прямо к мемкешу из нгинкса цеплятся и микрологику мутить? :)Сапожник без сапог -
Март 28, 2009, 10:41 п.п., спустя 18 секунд
на немо дном такую задачу решить - раз посратьСапожник без сапог -
Март 28, 2009, 11:37 п.п., спустя 55 минут 37 секунд
phpdude, да Nginx что угодно может… А с мемкешом что угодно уже работает…https://smappi.org/ - платформа по созданию API на все случаи жизни
Пожалуйста, авторизуйтесь, чтобы написать комментарий!