[code:<?php
$file = $_GET['page'];
if ( $file != "page1.php" ) {
echo "ERROR: File not found!";
exit;
}
?>][/code]
Är min kod säker från Hackers?
Är reklamen ivägen? Logga in eller registrera dig så försvinner den!
Annons
Är min kod säker från Hackers?
Skapad av Borttagen, 2010-02-18 17:26 i Webbutveckling & Programmering
1 406
14 inlägg
-4 poäng
Svar till di4g0n4leye [Gå till post]:
Ingenting är hacker-proof.
Om de där är allt du har i sidan så lär nog ingen bry sig om att hacka den.
Ingenting är hacker-proof.
Om de där är allt du har i sidan så lär nog ingen bry sig om att hacka den.
vill gärna se den i sitt sammanhang. vad exakt ska du göra med den?
gissar förresten på nej.
gissar förresten på nej.
Ingen status
Nej.
Conrad Murray - Skivbolagets hjälte.
Svar till di4g0n4leye [Gå till post]:
Det enda jag ser att du gör är en if-sats? Den är grymt säker.
Det enda jag ser att du gör är en if-sats? Den är grymt säker.
Conrad Murray - Skivbolagets hjälte.
Svar till SteelSponge [Gå till post]:
denna är rätt säker:
#include <cstdlib>
#include <iostream>
using namespace std;
int main(int argc, char *argv[])
{
cout<<"kuk";
system("PAUSE");
return EXIT_SUCCESS;
}
denna är rätt säker:
#include <cstdlib>
#include <iostream>
using namespace std;
int main(int argc, char *argv[])
{
cout<<"kuk";
system("PAUSE");
return EXIT_SUCCESS;
}
Ingen status
Svar till MisterD [Gå till post]:
Det är inte php, men visst det är säker c++ om man räknar för hackningsrisk...
Det är inte php, men visst det är säker c++ om man räknar för hackningsrisk...
Ingen status
Svar till MisterD [Gå till post]:
Det förutsätter iofs att det inte finns en fil som heter PAUSE på lämpligt ställe som innehåller skadlig kod.
Det förutsätter iofs att det inte finns en fil som heter PAUSE på lämpligt ställe som innehåller skadlig kod.
Svar till gaminggirl [Gå till post]:
klart som fan jag vet vilket språk jag själv skriver på.
precis som php så finns det saker att exploita i c++.
klart som fan jag vet vilket språk jag själv skriver på.
precis som php så finns det saker att exploita i c++.
Ingen status
Ett stycke php-kod:
<?php
$file = $_GET['page'];
if ( $file != "page1.php" ) {
echo "ERROR: File not found!";
exit;
}
?>
jag det är den då den bara tillåter page1.php.
dock som sagt tillåter den BARA page1.php
jag skulle förslå:
Ett stycke php-kod:
<? $g=$_GET['page'];
if(!file_exists("pages/".$g.".php"))
{die("Error 404 - File does not exists");}
else
{include("pages/".$g.".php");} ?>
Så kommer den tillåta allt som ligger i mappen pages
t.ex:
fil.php?page=hello
betyder att
pages/hello.php inkluderas i dokumentet.
Ingen status
Forum » Datorer & IT » Webbutveckling & Programmering » Är min kod säker från Hackers?
Ansvariga ordningsvakter:
Användare som läser i den här tråden just nu
1 utloggadSkriv ett nytt inlägg
Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!