NeoX Posted April 7, 2005 Report Share Posted April 7, 2005 Paldies par atbildeem ieprieksheejaa manaa topikaa - nodereeja! :) Vaardu sakot lieta taada, ka man teiksim fails index.php inkluudo failu detailView.php, es gribu paarbaudiit ieksh detailView.php vai ssis fails ir inkluudots vai tiiri tikai pats atveerts! Es kaut kad kaut kur pa miglai atceros, ka redzeeju vienu paarbaudes kodu, kur tajaa pashaa index.php failaa vienam mainiigam tiek pieskjirts buljons ,piemeeram $VAR = true; un tad ieksh detailView.php to paarbauda. Ja izraadaas, ka tas ir atveerts pa taisno, tad: die("bla, bla"). Bet iisti neatceros un arii nesaprotu kaa to vareetu panaakt! Dotajaa gadiijumaa register_globals = Off; Link to comment Share on other sites More sharing options...
blackhalt Posted April 7, 2005 Report Share Posted April 7, 2005 augšā failam detailView.php: <?php if(!defined('SECURITY_UBER')){die();}?> index.php: <?php define('SECURITY_UBER',true);?> kaut ka bija arī ar: $_SERVER['PHP_SELF']; Link to comment Share on other sites More sharing options...
NeoX Posted April 7, 2005 Author Report Share Posted April 7, 2005 paldies, tas man arii bija vajaddziigs! Bet, piemeeram, ja apmekleetaajs brovzee, brovzee lapu un tad izdomaa uzrakstiit adresi ar roku, tad tas mainiigais buus kaut kad jau defineets, vinjsh nebuus visulaiku saglabaajies kaa TRUE? Link to comment Share on other sites More sharing options...
blackhalt Posted April 7, 2005 Report Share Posted April 7, 2005 paldies, tas man arii bija vajaddziigs! Bet, piemeeram, ja apmekleetaajs brovzee, brovzee lapu un tad izdomaa uzrakstiit adresi ar roku, tad tas mainiigais buus kaut kad jau defineets, vinjsh nebuus visulaiku saglabaajies kaa TRUE? 16109[/snapback] šamajā gadījumā ieš detailView.php nē. Link to comment Share on other sites More sharing options...
Delfins Posted April 8, 2005 Report Share Posted April 8, 2005 Paldies par atbildeem ieprieksheejaa manaa topikaa - nodereeja! :) Vaardu sakot lieta taada, ka man teiksim fails index.php inkluudo failu detailView.php, es gribu paarbaudiit ieksh detailView.php vai ssis fails ir inkluudots vai tiiri tikai pats atveerts! Es kaut kad kaut kur pa miglai atceros, ka redzeeju vienu paarbaudes kodu, kur tajaa pashaa index.php failaa vienam mainiigam tiek pieskjirts buljons ,piemeeram $VAR = true; un tad ieksh detailView.php to paarbauda. Ja izraadaas, ka tas ir atveerts pa taisno, tad: die("bla, bla"). Bet iisti neatceros un arii nesaprotu kaa to vareetu panaakt! Dotajaa gadiijumaa register_globals = Off; 16106[/snapback] 1.) secured failus likt zem direktorijas, kur ielikts .htaccess ar Deny from All (uz php-include tas neattieksies :)) 2.) iekš tādiem failiem pārbaudīt, vai URL nav izsaukts tieši ar šo failu (QUESRY_STRING) 3.) pārbaudīt vai tekošais fails nav ar indeksu `0` iekš get_included_files() atgriežamā masīva if ( $includedFiles[0]==__FILE__) die('mazafaka'); PS: par trešo neesmu pārliecināts, bet uz windows tas strādās... :) Link to comment Share on other sites More sharing options...
Recommended Posts