Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Раскрытие путей? 
:(
    Опции темы
Fiend
Дата 24.11.2011, 22:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 11
Регистрация: 6.4.2011

Репутация: нет
Всего: нет



Встречал пару раз в интернете вскользь упоминание об уязвимости «Раскрытие путей». Из контекста понял, что - с помощью нее можно узнать абсолютный путь к скрипту на сервере, и в дальнейшем использовать для каких ни будь целей (например локальный инклуд). Но более конкретно нагуглить ничего по этой теме не удалось (то ли гуглю как то не так).
Правильно ли я понял суть этой уязвимости? Не могли бы вы дать простой пример подобной уязвимости, и пример как его избежать в своих скриптах. Или ссылку где почитать на эту тему.

PM MAIL   Вверх
$дмитрий
Дата 24.11.2011, 23:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1037
Регистрация: 19.6.2004

Репутация: 17
Всего: 45



Речь идет о том чтобы избежать прямого открытие служебных скриптов?

Если так то помогает:
- deny from all
- перенос в каталог выше www
- проверка на существование константы в начале скрипта

Какой из вариантов использовать зависит от структуры и требований

Цитата

например локальный инклуд

Што?

Это сообщение отредактировал(а) $дмитрий - 24.11.2011, 23:11
PM MAIL   Вверх
Fiend
Дата 24.11.2011, 23:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 11
Регистрация: 6.4.2011

Репутация: нет
Всего: нет



нет имелся ввиду, не запрет на прямой доступ к скрипту, а раскрытие путей.

локальный инклуд - Local File Include (LFI)
PM MAIL   Вверх
bobik02
Дата 25.11.2011, 00:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 451
Регистрация: 26.11.2007

Репутация: 2
Всего: 14



Да в инете полно об это информации стоить чуть-чуть поискать.

например http://hacker-pro.net/thread/30214/p1.html


--------------------
Have a nice day
PM   Вверх
Fiend
Дата 25.11.2011, 00:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 11
Регистрация: 6.4.2011

Репутация: нет
Всего: нет



Цитата(bobik02 @ 25.11.2011,  00:28)
Да в инете полно об это информации стоить чуть-чуть поискать.

например http://hacker-pro.net/thread/30214/p1.html

нет не то, по инклудам я и так все знаю.

Вот нашел, что искал https://rdot.org/forum/showthread.php?t=82

CLOSE
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0859 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.