| |
|
|
| | Защита PHP - как защитить сайт от локального инклуда? То-есть, чтоб хакер не мог инклудить с моего сервера... | |
| |
|
|
| |
|
|
| |
для: nikolayers
(23.05.2010 в 13:37)
| | | Ну получит "хакер" сгенерированный скриптом html-код, а толку ему с этого? | |
| |
|
|
| |
|
|
| |
для: nikolayers
(23.05.2010 в 13:37)
| | | Под "локальным инклюдом" что имеется в виду? Что хакер сидит на виртуальном хосте и может подключить ваши скрипты при помощи операции include() или прочитать их по относительному пути? Или что-то другое? | |
| |
|
|
| |
|
|
| |
для: cheops
(23.05.2010 в 14:17)
| | | а что другое предложите? я в инете видел, что локальный инклюде-это инклюде с моего сервера к чужому...вот и узнаю как защититься от такого! | |
| |
|
|
| |
|
|
| |
для: nikolayers
(23.05.2010 в 18:00)
| | | Локальный, это на локальном компьютере, а чужой сервер он может и в Африке быть, и это уже не локальное подключение. Да и не всегда оно разрешено. Перечитайте еще раз то, что читали.
Никто вам не запрещает закрыть прямой доступ к скриптам. | |
| |
|
|
| |
|
|
| |
для: nikolayers
(23.05.2010 в 18:00)
| | | А можно ссылку или более подробное описание, не очень понятно, что имеется в виду и что вас беспокоит. Локальное обращение - это всегда обращение в рамках одной машины, иначе обращение называется удаленным. | |
| |
|
|
| |
|
|
| |
для: nikolayers
(23.05.2010 в 13:37)
| | | Подробно про локальный инклюд и методы защиты от него описаны в книге: Низамутдинов - Тактика защиты и нападения на Web-приложения | |
| |
|
|
