vabole Posted November 24, 2006 Report Posted November 24, 2006 (edited) Kāds ļaunais hakermens vispār var, no ārpuses inklūdes failā iesūtīt informāciju ja ir 777 chmod's? Gribu laicīgi nodrošināties ... Edited November 24, 2006 by vabole
bubu Posted November 24, 2006 Report Posted November 24, 2006 Ja fails ir zem weba direktorijas, tas protams var. Pie tam ja ir register_globals on, tad vispār easy.
vabole Posted November 24, 2006 Author Report Posted November 24, 2006 A ja nav rakstīšanas atļauja, arī var?
bubu Posted November 24, 2006 Report Posted November 24, 2006 Kāds tam sakars ar rakstīšanas atļauju?
vabole Posted November 24, 2006 Author Report Posted November 24, 2006 Vai tad ja ir chmod444, var kaut ko iesūtīt caur $_POST ? Taču nevar. Vai tas ir tikai tiem kas browso lapu(chmod444)? Vai es galīgi esmu sagājis sviestā ...?
Delfins Posted November 24, 2006 Report Posted November 24, 2006 nu ja buus attiecigais .php tad vares izdarit jebko
blackhalt Posted November 24, 2006 Report Posted November 24, 2006 Ja Tev tas fails ar chmod 444 tur tā plakani arī stāv, tad nevar neko tur izdarīt. Cita lieta, ja php skripts ir caurs, tad ir vienalga kaads chmod viņam.
vabole Posted November 25, 2006 Author Report Posted November 25, 2006 Nu jā, bet ja cilvēks nezin kas skriptā notiek, tad jau ar chmod444 pietiek ... Ne?
Recommended Posts