Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

Är min kod säker från Hackers?

Skapad av Borttagen, 2010-02-18 17:26 i Webbutveckling & Programmering

1 403
14 inlägg
-4 poäng
di4g0n4leye
Visningsbild
Hjälte 1 inlägg
-4
[code:<?php
$file = $_GET['page'];
if ( $file != "page1.php" ) {
echo "ERROR: File not found!";
exit;
}
?>][/code]

Är min kod säker från Hackers?

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

Lobax
Visningsbild
P 30 Uppsala Hjälte 5 448 inlägg
0
Svar till di4g0n4leye [Gå till post]:
Ingenting är hacker-proof.

Om de där är allt du har i sidan så lär nog ingen bry sig om att hacka den.


Gurrewe
Visningsbild
P 30 Bromma Bästis För många inlägg
0

Svar till di4g0n4leye [Gå till post]:
Hmm, finns det någonting att hacka?
SQL? Annat roligt?

/party

MisterD
Visningsbild
P Hjälte 3 738 inlägg
0
vill gärna se den i sitt sammanhang. vad exakt ska du göra med den?


gissar förresten på nej.

Ingen status

SteelSponge
Visningsbild
Hjälte 2 566 inlägg
0
Nej.

Conrad Murray - Skivbolagets hjälte.

ENord
Visningsbild
Hjälte 2 348 inlägg
0
Svar till di4g0n4leye [Gå till post]:
Det enda jag ser att du gör är en if-sats? Den är grymt säker.
SteelSponge
Visningsbild
Hjälte 2 566 inlägg
0

Svar till MisterD [Gå till post]:

Ingen kod är säker. Säker nog.

Conrad Murray - Skivbolagets hjälte.

MisterD
Visningsbild
P Hjälte 3 738 inlägg
0
Svar till SteelSponge [Gå till post]:
denna är rätt säker:

#include <cstdlib>
#include <iostream>

using namespace std;

int main(int argc, char *argv[])
{

cout<<"kuk";
system("PAUSE");
return EXIT_SUCCESS;
}



Ingen status

gaminggirl
Visningsbild
F 38 Lund Hjälte 8 084 inlägg
0
Svar till MisterD [Gå till post]:
Det är inte php, men visst det är säker c++ om man räknar för hackningsrisk...

Ingen status

cower
Visningsbild
P 44 Lund Hjälte 1 042 inlägg
0
Svar till MisterD [Gå till post]:
Det förutsätter iofs att det inte finns en fil som heter PAUSE på lämpligt ställe som innehåller skadlig kod.

MisterD
Visningsbild
P Hjälte 3 738 inlägg
0

Svar till gaminggirl [Gå till post]:
klart som fan jag vet vilket språk jag själv skriver på.

precis som php så finns det saker att exploita i c++.


Ingen status

Razze
Visningsbild
P 30 Linköping Hjälte 161 inlägg
0


Ett stycke php-kod:
<?php
$file = $_GET['page'];
if ( $file != "page1.php" ) {
echo "ERROR: File not found!";
exit;
}
?>


jag det är den då den bara tillåter page1.php.

dock som sagt tillåter den BARA page1.php
jag skulle förslå:
Ett stycke php-kod:
<? $g=$_GET['page'];
if(!file_exists("pages/".$g.".php"))
{die("Error 404 - File does not exists");}
else
{include("pages/".$g.".php");} ?>

Så kommer den tillåta allt som ligger i mappen pages

t.ex:

fil.php?page=hello
betyder att

pages/hello.php inkluderas i dokumentet.

Ingen status


Forum » Datorer & IT » Webbutveckling & Programmering » Är min kod säker från Hackers?

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons