Hogyan tudok törni php3-script

Hagyja, hogy azok ka, megvitatják, hogyan lehet megtörni a PHP 3-Scripts. Gyakran kérdezik tőlem, hogy nem.

A következő módszer csak emberek jól PHP. Egy ilyen chip :! "Root \ 0" = "root". De strcmp ( "root \ 0". "Root") == true. Tehát, hogy a következtetéseket. Egy további módszer abban áll, hogy az információk mennyisége nem igazolta, amikor elküldi PHP3 (valamint a perl). Ha küld Infa a szerveren tárolt (például a polgári törvénykönyv, fórum, regisztráció, és így tovább. D.), A típusú Out of Memory hibák előfordulhatnak. De ez csak abban az esetben az üzenet maximális mérete nem manuálisan beállítani. Még mindig képes beszúrni PHP3-script olyan területeken, mint a textarea, vagy . Ha a képernyő értelmezi, akkor vypolnyutsya lépett parancsokat. Körülbelül ezt a módszert alkalmaztam a cikk „Breaking the Moscow szolgáltatót.” Csak ott volt a Perl.

Őszintén szólva, a módszerek, amelyek hoztam ide, tényleg segíthet csak egy eljárás helyettesítés és magyarázó változók az utolsó. Csak elméletileg lehetséges, de még soha nem találkoztam ilyen védelmet. Tulajdonképpen módon sokkal több, és én továbbra is beszélni róluk a következő szobában.

Sok programozó feliratkozás hírlevelünkre lesz egy kérdés: hogyan, majd, hogy megvédjék magukat? Ennyi, és elkötelezett a második részben a cikket. A legmegbízhatóbb módszer - használata $ http_referer. Amit nem cserélte ki kell használni a taktikája átmenet egyik szkript a másikra. Azaz bejelentkezési név és jelszó elküldik a forgatókönyvet login.php3, amely, miután ellenőrizte őket úgy, hogy 1.php3, amelyen van egy átirányítást a enter.php3. $ Http_referer kell 1.php3. Keresse meg, melyik oldalon van az átirányítás lehetetlen, hacsak nem egy shell olvasási hozzáférést a mappa egy CGI-script. De ha van egy héj, nem valószínű, hogy megtöri a CGI-szkript, mert ott már kínál hatalmas területen kikísérletezésének beállításfájlokról. A második módszer a védelem több hasznos és megbízható. Ha a bejelentkezési és a jelszó helyes, akkor a fájl olvasási jogosultsággal a felhasználó alatt, hogy a felhasználó nevét és jelszavát a számok formájában. Aztán az algoritmus akkor kitalált bejelentkezési jelszó és jogok dostua shifrufruyutsya lépett $ ID. Ezután az azonosító továbbítja a forgatókönyvet, hogy a forgatókönyvet, amelyben van egy dekódoló és ábrákon jogokat. Ez a módszer sokkal megbízhatóbb, törhetetlen közvetlenül és hozzáférési jogokat. Ha ezt a módszert használja, ügyeljen rá, hogy ne kerüljön veszélybe, hacsak nem nasazhaesh más lyukakat. De ne nasazhaesh, Te egy okos ember! Sok szerencsét a nehéz feladat, a rendszergazda!

Kapcsolódó cikkek

• Luxusjachtok, hogy lehet bérelni a téli ünnepek egymillió dollárt - a hírekben

• Izraeli ígéretek oncogenetics rák is megverték segítségével DNS

• 4 csillagos ételek, amelyek segítségével meglepni a vendégeket