Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Když diskuse,
tak s Lopuchem

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: rxihzuu
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.8.2006 15:14  1450
ha,.. vyreseno 

<Files *.php>
Deny from All
</Files>
<Files index.php>
Allow from All
</Files>
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.8.2006 14:05  1449
porad mi nejpravdepodobnejsi prijde ze se nejak probouchali krz osmimistny puvodni heslo, ktery mi kdysi v globe vygenerovali. ale tak nejak neco v hlave mi rika ze by to tak taky nemuselo bej... fakt nevim. rozhodne mi to zamotalo slusne palici a zvedlo to paranoiu o par set procent.

takze dalsi dotaz.. jak uz mam zjisteny, neni mozny zrustit prava do rootu virtualu a nechat je jen pro jeden adresar, ktery si urcim (samo ze pro ostatni adresare to zrusit jde a uz to tak mam i nastaveny).. jde to nejak osetrit i pro root ? pres htacces treba ? nebo muzu si n htacces definovat jaky koncovky, pripadne jaky soubory (jmena) se muzou spustit a jaky ne ?
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.8.2006 14:02  1448
smazat samozrejme jde (a uz smazany i je). vlastnikem asi jsem.. nevim presne co si pod tim predstavujes. proste je to virtual pronajaty u globe. a prave ze si nemyslim ze by se tam nekdo naboural az tak globalne, pokud jde o globe. neprekvapilo by me to u nejakyh domacich hostingu nebo pidifirem. ale globe v tomhle tak nejak asi verim ze chyb u nich nebude. takze je nekde u me a ja furt nevim kde .o)
bredy 22.8.2006 13:42  1447
makovecNemusí to být ani tvůj problém. Pokud má tvůj adrsář právo na zápis pro skript, pak soubor tam může zapsat skript jiného uživatele, záleží na nastavení PHP, safemode atd.

I když se to zdá nepravděpodobné, soubor se tam mohl dostat skrze stránky admina, který třeba nemá omezení na adresáře, nebo se prostě do hostingu někdo naboural a zapsal ten soubor na všechny hlavní adresáře. Taky otázkou je, zda ho můžeš smazat. Soubory vytvořené skriptem často nejsou smazat, protože mají přístupová práva skriptu a ještě jsem nevidel aby se hacker (nebo bot) zabýval změnou práv (pokud to nepotřebuje). Pokud jsi vlastníkem ty, pak to šlo jednoznačně přes FTP (poznáš tak, že souboru můžeš měnit práva).
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.8.2006 09:08  1446
nepouzivam fora typu phpBB ani zadny instantni odnekud stazeny skripty

twx.. to uz mam taky tak, ale nemuzu zrusit zapis do rootu disku (resp globe to tak ma nastaveny)
mach 21.8.2006 20:15  1445
Takze updatovat...
mach 21.8.2006 20:15  1444
makovec: Fora typu phpBB nebo opensource redakcni systemy maji nekdy znamy diry, ktery jsou zneuzivany spamovacima botama.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 21.8.2006 20:09  1443
makoveczapis mam zrusenej bezne pravama na adresarich a mivam jen jeden podrazenej kde je to povoleno a tam se zase nesmi nic spoustet, pokud te to inspiruje.
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 21.8.2006 20:06  1442
jeste dotaz.. da se pomoci htaccess urcit bud u jakych koncovek se ma skript vykonat , nebo zrusit prava zapisu pro root virtualu ?
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 21.8.2006 20:04  1441
ee.. v podobny formatu tam nic nemam. to uz sem hledal
huh huh 21.8.2006 19:14  1440
no pokud tam mas neco jako
include $_GET['neco'];
tak lze snadno podvrhnout jakykoli kod
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 21.8.2006 18:54  1439
lidi, ciste teoretickej dotaz (zalozenej na realnym problemu) .. jak je mozny na virtualni server nahrat php soubor, aniz bych znal heslo k FTP ? jde o to ze mam na globe hostovanej web a zniceho nic se mi v rootu toho webu objevil soubor vyuzivanej k rozesilani spamu (pro zajemce je celej skript tady lolz.php. predpokladam ze pokud to jde tak to vyuziva nakyho blbyho PHP skriptu kterej pouzivam. ale nevim absolutne na co se zamerit. Zadny formulare na onom webu nejsou (s vyjimkou jazykovyho rozstrelu a voleb pro vypisovani referenci a uredniku v jednotlivych pobockach) a celej web je propojenej se SQL databazi. Jediny skripty ktery nekam neco zapisujou na disk sou slusne osetreny tricetimistnym heslem, ktery je navic zasifrovany a zpetne nedohledatelny, stejne jako cely CMS, kde navic ke kontrole pristupu vyzaduju zpetny potvrzeni mailem. bez toho se nikdo k CMS nedostane.

ja vim ze to je moc obsirnej dotaz a ze bez znalosti toho jak to mam napsany pujde tezko zodpovedet, ale na co bych se moh tak priblizne zamerit. V globe, kde sem vyrizoval zpetnou aktivaci malu (protoze mi ho zablokovali diky spamu) bublal typek neco o tom ze se daj takhle zneuzit includy, nebo co (sam nevedel, vzkazoval mi to od jejich ajtiku)
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 21.8.2006 13:07  1438
Mrkni se, jaky HTTP hlavicky prohlizec na server posila, bude to nekde jejich soucasti. Bude tam nejaky seznam preferovanych jazyku.
straka82 Straka82 21.8.2006 12:48  1437
OtazeckaKdyz mam vice jazycne stranky, jaka hodnota se do promenne napr. jazyk strci uplne jako prvni? Jak se pozna, jaky jazyk navsetvnik pouziva? Dozvedel jsem se, ze to jde zjistit nejak z prohlizece, ale uz jsem nikde nenasel, jak.
al3x 16.8.2006 11:37  1436
tvxZalezi na konfiguraci Apache, jestli bude nove stranky obsluhovat vlaknama, nebo procesama. Kdyz to pusti procesama, tak by to na puvodni apache nemelo mit vliv. Dokonce bych si troufnul tvrdit, ze ani dlouho bezici vlakno by nemelo Apachi delat problem, ale netestoval jsem.

Copak php nema parametry, kterym predas scriptu promenny do _GETu resp. _POSTu?
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt