/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
include og sikkerhed
Fra : Torben Graae


Dato : 17-12-02 14:08

Hej alle.
Jeg bruger en skabelon som design, hvori jeg includer indholdet.

Først fandt jeg ud af at det satte .htaccess ud af spillet, hvilket gjorde
at alle kunne komme ind på det beskyttede bibliotek. Nu har jeg så fundet
ud af at der er fri adgang til hele serveren, hvis blot man er lidt kreativ
f.eks
www.domæne.dk/skabelon.php?mappe=../windows/en_eller_anden_fil. det er jo
ikke særlig fedt. Hvad gør jeg galt?

mvh Torben

 
 
Dan Molberg (17-12-2002)
Kommentar
Fra : Dan Molberg


Dato : 17-12-02 15:20

"Torben Graae" <t_graae@hotmail.com> wrote in message
news:49009946.0212170508.530839a0@posting.google.com...
> Hej alle.
> Jeg bruger en skabelon som design, hvori jeg includer indholdet.
>
> Først fandt jeg ud af at det satte .htaccess ud af spillet, hvilket
gjorde
> at alle kunne komme ind på det beskyttede bibliotek. Nu har jeg så fundet
> ud af at der er fri adgang til hele serveren, hvis blot man er lidt
kreativ
> f.eks
> www.domæne.dk/skabelon.php?mappe=../windows/en_eller_anden_fil. det er jo
> ikke særlig fedt. Hvad gør jeg galt?
Du mener f..eks include($page); ??

Hvis det er det så gør som jeg:
include("/home/domain/www/pages/".$page.".INC")



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste