![]() |
Модераторы: skyboy, MoLeX, Aliance, ksnk |
![]() ![]() ![]() |
|
Fiend |
|
|||
Новичок Профиль Группа: Участник Сообщений: 11 Регистрация: 6.4.2011 Репутация: нет Всего: нет |
Встречал пару раз в интернете вскользь упоминание об уязвимости «Раскрытие путей». Из контекста понял, что - с помощью нее можно узнать абсолютный путь к скрипту на сервере, и в дальнейшем использовать для каких ни будь целей (например локальный инклуд). Но более конкретно нагуглить ничего по этой теме не удалось (то ли гуглю как то не так).
Правильно ли я понял суть этой уязвимости? Не могли бы вы дать простой пример подобной уязвимости, и пример как его избежать в своих скриптах. Или ссылку где почитать на эту тему. |
|||
|
||||
$дмитрий |
|
|||
![]() Эксперт ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1037 Регистрация: 19.6.2004 Репутация: 17 Всего: 45 |
Речь идет о том чтобы избежать прямого открытие служебных скриптов?
Если так то помогает: - deny from all - перенос в каталог выше www - проверка на существование константы в начале скрипта Какой из вариантов использовать зависит от структуры и требований
Што? Это сообщение отредактировал(а) $дмитрий - 24.11.2011, 23:11 |
|||
|
||||
Fiend |
|
|||
Новичок Профиль Группа: Участник Сообщений: 11 Регистрация: 6.4.2011 Репутация: нет Всего: нет |
нет имелся ввиду, не запрет на прямой доступ к скрипту, а раскрытие путей.
локальный инклуд - Local File Include (LFI) |
|||
|
||||
bobik02 |
|
|||
![]() Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 451 Регистрация: 26.11.2007 Репутация: 2 Всего: 14 |
Да в инете полно об это информации стоить чуть-чуть поискать.
например http://hacker-pro.net/thread/30214/p1.html -------------------- Have a nice day |
|||
|
||||
Fiend |
|
|||
Новичок Профиль Группа: Участник Сообщений: 11 Регистрация: 6.4.2011 Репутация: нет Всего: нет |
нет не то, по инклудам я и так все знаю. Вот нашел, что искал https://rdot.org/forum/showthread.php?t=82 CLOSE |
|||
|
||||
![]() ![]() ![]() |
Правила форума "PHP" | |
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |