 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
Выйти за пределы базового линка 
| NewDima |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 922 Регистрация: 20.2.2006 Где: <?here?> Репутация: 10 Всего: 12 |
формируется строка:
Потом эта строка используется для доступа к файлу в файловой функции. Возможно ли выбраться за пределы такого URL-а? Так чтобы попасть на локалхост. Очень сомневаюсь, но оочень хочется =) |
|||
|
||||
Загрузка ...
| lelik133 |
|
|||
 Опытный Профиль Группа: Awaiting Authorisation Сообщений: 517 Регистрация: 5.2.2003 Где: Москва Репутация: 5 Всего: 14 |
т.е. потом делаете например fopen($link) ?
поясните выбраться за пределы это как? получить файл расположенный выше DocumentRoot? |
|||
|
||||
| IgorIV |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 642 Регистрация: 7.9.2009 Репутация: 2 Всего: 8 |
Формируй вторую строку.
$linkonsystem = $_SERVER["DOCUMENT_ROOT"].'/'.$_GET['filename']; Вот тебе абсолютный путь до файла, чем это тебе поможет - не знаю. |
|||
|
||||
| IZ@TOP |
|
|||
 Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 44 Всего: 73 |
NewDima, Дим, поясни, что ты хотел. Тебя интересует, что будет, если добавить в ?filename=../../../../../etc/passwd, например?
-------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
| NewDima |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 922 Регистрация: 20.2.2006 Где: <?here?> Репутация: 10 Всего: 12 |
Тестил один сайт, и увидел, что он свободно отдает все файлы, но только добавляет префикс в ввиде 'http:/ /www.somesite.ru/'. Вот я и подумал, а вдруг я чего то такого не знаю, что позволит заставить проигнорировать этот префикс.
Вот если бы префикв указывал на локальный комп, то да, точки бы помогли, а так, по-моему - нет. IZ@TOP, именно =) |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Он не спрашивает, что будет.
Он спрашивает, как префикс удалить. Непонимание базовых принципов работы компьютера часто порождает подобные фантазии. |
|||
|
||||
| NewDima |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 922 Регистрация: 20.2.2006 Где: <?here?> Репутация: 10 Всего: 12 |
Ипатьев, молодец, сумничал, ничего другого от тебя не ожидал
Ты много чего говоришь, но я фильтрую и более половины пытаюсь не воспринимать. И еще, с базой у меня все нормально, но, в отличии от тебя, я мало в чем уверен на сто процентов. Всегда есть что-то неизвестное. Лучше один раз спросить и выглядеть глупо, чем потом смотреть и удивляться, "а как оно работает?". |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Если бы вопрос был на тему "как оно работает" - это одно.
А если на тему "как это поломать" - другое. Сайты он "тестирует". Ну-ну. |
|||
|
||||
| NewDima |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 922 Регистрация: 20.2.2006 Где: <?here?> Репутация: 10 Всего: 12 |
Понял, на что намекаешь.
Да, ломаю, но о том, что нахожу, сообщаю владельцу, потому как для меня интерес только в том, чтобы узнать что-то новое, а не напортачить кому-то. Тема закрыта, утомил ты, как всегда |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.1281 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |