נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: PHP Code Execution

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
maat
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 21 November 2012
משתמש: מנותק/ת
הודעות: 1
נשלח בתאריך: 21 November 2012 בשעה 11:02 | IP רשוּם
ציטוט maat

אולי קראתם את המאמר הזה
7-1-PHPCodeExecution-II.pdf">DW27-1-
PHPCodeExecution-II.pdf

אם לא קראתם אני ממליץ לקרוא.


יש לי פיתרון גמיש יותר לבעיה שהוא מציג.
שכל הקבצים בתקיה אחת יעבדו ללא בעיה.
תגידו לי מה אתם אומרים האם זה מספיק מאובטח.


קוד:


$basedir   = realpath("");
$pathpage = realpath( $basedir."/". $_GET['page'] );
if($pathpage && preg_match("/^".preg_quote($basedir
,"/")."/", $pathpage)){
    include( $pathpage );
}

חזרה לתחילת העמוד הצג את כרטיס החבר של maat חפש הודעות אחרות של maat
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה