shurix Posted January 4, 2009 Report Posted January 4, 2009 Vai ir kāda iespēja nolasīt php faila sourci. Tas ir lai parāda piemēram visu config.php ar visam db parolēm? Kaut kur lasiju ka ar highlight funkciju to var? Ja var tad kā pret to aizsargāties?
marcis Posted January 4, 2009 Report Posted January 4, 2009 Nolasīt vari tikai tos php failus, kas atrodas uz viena servera. Nolasīšanas veidi ir daudz un dažādi. Pasargāt varēsi tikai ar korektu tiesību iedalīšanu failiem/mapēm.
Grey_Wolf Posted January 4, 2009 Report Posted January 4, 2009 (edited) Kaut kur lasiju ka ar highlight funkciju to var? Ja var tad kā pret to aizsargāties?VAR un aizsargaties ir pavisam vienkarshi --> Nelietot vinju savaa kodaa (failaa) ;)Ja serveris ir pareizi nokonfigurets tad nolasiit PHP failu no arpuses Nav iespejams, ja vien pats vinju ar kaadu no f-jam neparaadiisi .. edit: noprotams var ar FTP ;) un citam metodem kas ljauj attalinati piekljuut pasam serverim, bet nu tas jau ir servera drosiibas jautajums ... Edited January 4, 2009 by Grey_Wolf
Recommended Posts