| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > PHP: Общие вопросы > Раскрытие путей? |
| Автор: Fiend 24.11.2011, 22:27 |
| Встречал пару раз в интернете вскользь упоминание об уязвимости «Раскрытие путей». Из контекста понял, что - с помощью нее можно узнать абсолютный путь к скрипту на сервере, и в дальнейшем использовать для каких ни будь целей (например локальный инклуд). Но более конкретно нагуглить ничего по этой теме не удалось (то ли гуглю как то не так). Правильно ли я понял суть этой уязвимости? Не могли бы вы дать простой пример подобной уязвимости, и пример как его избежать в своих скриптах. Или ссылку где почитать на эту тему. |
| Автор: $дмитрий 24.11.2011, 23:10 | ||
| Речь идет о том чтобы избежать прямого открытие служебных скриптов? Если так то помогает: - deny from all - перенос в каталог выше www - проверка на существование константы в начале скрипта Какой из вариантов использовать зависит от структуры и требований
Што? |
| Автор: Fiend 24.11.2011, 23:35 |
| нет имелся ввиду, не запрет на прямой доступ к скрипту, а раскрытие путей. локальный инклуд - Local File Include (LFI) |
| Автор: bobik02 25.11.2011, 00:28 |
| Да в инете полно об это информации стоить чуть-чуть поискать. например http://hacker-pro.net/thread/30214/p1.html |
| Автор: Fiend 25.11.2011, 00:44 | ||
нет не то, по инклудам я и так все знаю. Вот нашел, что искал https://rdot.org/forum/showthread.php?t=82 CLOSE |