/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
PHP viser indholdet af min harddisk
Fra : Jan


Dato : 19-06-02 02:10

På en windows 2000 server med IIS, er det muligt at lave lidt php kode også
se alt på disken.

Udpluk af koden:
<?php
if($php == "show") {
if ($dir = @opendir($dire)) {
while (($file = readdir($dir)) !== false) {
if($file=="." or $file=="..") continue;
if(eregi("/",$dire)) $dire = $dire; else $dire = "$dire/";
echo "<font size=1 face=verdana><a
href='index.php?php=show&dire=$dire/$file'>$file</a> - <a
href='?php=hej&dire=$dire/$file'>Se filen</a><br><br>\n";
}
closedir($dir);
}
}
if($php == "hej") {
$file = implode('', file($dire));
print $file;
}
?>

Hvordan lukker man for at PHP´en kan komme udenfor sit eget dir?



 
 
Christian Laursen (19-06-2002)
Kommentar
Fra : Christian Laursen


Dato : 19-06-02 09:05

"Jan" <mcp@ofir.dk> writes:

> Hvordan lukker man for at PHP´en kan komme udenfor sit eget dir?

Det hjælper ihvertfald en del at slå safe mode til.

http://www.php.net/manual/en/features.safe-mode.php

--
Med venlig hilsen
Christian Laursen

Jan (19-06-2002)
Kommentar
Fra : Jan


Dato : 19-06-02 11:19


"Christian Laursen" <xi@borderworlds.dk> skrev

> Det hjælper ihvertfald en del at slå safe mode til.

Okey, men jeg har følgende i php.ini:

; Safe Mode
safe_mode = off
safe_mode_exec_dir = 1
safe_mode_allowed_env_vars = PHP_

Fejl i den del?



Alex Holst (19-06-2002)
Kommentar
Fra : Alex Holst


Dato : 19-06-02 11:54

Jan <mcp@ofir.dk> wrote:
> "Christian Laursen" <xi@borderworlds.dk> skrev
>> Det hjælper ihvertfald en del at slå safe mode til.
>
> Okey, men jeg har følgende i php.ini:
>
> ; Safe Mode
> safe_mode = off
> safe_mode_exec_dir = 1
> safe_mode_allowed_env_vars = PHP_
>
> Fejl i den del?

Ja, har du overhovedet laest manualen til PHP? Hvis du skal have safe_mode
aktiveret, hvad i ovenstaaende tror du saa der skal aendres?

Hvis du vil til at skrive PHP der tager imod brugerinput skal du laere at
skrive sikker kode; laes blandt andet afsnittene om input validation og PHP i
David Wheeler's bog:

   http://www.dwheeler.com/secure-programs/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Christian E. Lysel (20-06-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-06-02 22:15

Alex Holst wrote:
> Hvis du vil til at skrive PHP der tager imod brugerinput skal du laere at

Eller skriver i andet sprog, alt for mange overser brugerinput.


Alex Holst (21-06-2002)
Kommentar
Fra : Alex Holst


Dato : 21-06-02 13:14

Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
> Alex Holst wrote:
>> Hvis du vil til at skrive PHP der tager imod brugerinput skal du laere at
>
> Eller skriver i andet sprog, alt for mange overser brugerinput.

I netop dette tilfaelde goer det ingen forskel hvilket sprog man
vaelger. Utilstraekkelig validering af brugerinput kan faa samme
konsekevens i C, PHP, Python og Perl: Hvis koden blindt indsaetter
brugerinput i et SQL eller system() kald goer det ingen forskel hvilket
sprog implementeringen er i.

PHP har saa andre problemer, men de er veldokumenterede[1] saa der er
ingen grund til at komme ind paa det her.


[1] <http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/index.html>
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Christian E. Lysel (23-06-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 23-06-02 02:33

Alex Holst wrote:
>>>Hvis du vil til at skrive PHP der tager imod brugerinput skal du laere at
>>Eller skriver i andet sprog, alt for mange overser brugerinput.

Ups, jeg fik formuleret mig uheldigt. Jeg mente blot at der eksitere de
samme problemstillinger for andre programmeringssprog og at det ikke kun
er begrænset til PHP.

> I netop dette tilfaelde goer det ingen forskel hvilket sprog man
> vaelger. Utilstraekkelig validering af brugerinput kan faa samme


Brian B. Christensen (19-06-2002)
Kommentar
Fra : Brian B. Christensen


Dato : 19-06-02 12:00

On Wed, 19 Jun 2002 12:18:51 +0200, "Jan" <mcp@ofir.dk> wrote:

>
>safe_mode = off

Hvad er forskellen på on/off?

/Brian
--
Min private babeside.
http://www.patricia-brinch.dk

Jan (19-06-2002)
Kommentar
Fra : Jan


Dato : 19-06-02 12:06


"Brian B. Christensen" <bbcdk@hotmailen.com> skrev

> >safe_mode = off
> Hvad er forskellen på on/off?

Om den hedder on eller off, så virker scriptet endnu.?



Brian B. Christensen (19-06-2002)
Kommentar
Fra : Brian B. Christensen


Dato : 19-06-02 12:12

On Wed, 19 Jun 2002 13:05:44 +0200, "Jan" <mcp@ofir.dk> wrote:

>Om den hedder on eller off, så virker scriptet endnu.?

Prøv at spørg i dk.edb.internet.webdesign.serverside.php

De ved måske noget om det


Mvh. Brian
--
Min private babeside.
http://www.patricia-brinch.dk

Peter Brodersen (19-06-2002)
Kommentar
Fra : Peter Brodersen


Dato : 19-06-02 13:20

On 19 Jun 2002 10:05:01 +0200, Christian Laursen <xi@borderworlds.dk>
wrote:

>Det hjælper ihvertfald en del at slå safe mode til.

Selv med safe mode har man kunne kigge ud af sit eget hjemkatalog med
dir-klassen. Man kan til gengæld stadigvæk ikke åbne selve filerne.
--
- Peter Brodersen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste