הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   גילוי שורות קוד בקובץ php (https://hosts.co.il/forums/showthread.php?t=52850)

Nivi 27-08-07 23:08
גילוי שורות קוד בקובץ php
 
טוב אז איכשהו, מישהו הצליח להגיע לשורות קוד של קובץ php שלי והוא לא ממש מוכן להגיד לי איך.
בכל אופן הוא טוען שהוא לא קיבל שום גישה לפנאל ניהול/קבצים של השרת.

למישהו יש מושג איך הוא הצליח לעשות דבר כזה? ואיך אפשר לחסום את זה..

meshuga 27-08-07 23:08
ציטוט:
נכתב במקור על ידי Nivi (פרסם 548689)
טוב אז איכשהו, מישהו הצליח להגיע לשורות קוד של קובץ php שלי והוא לא ממש מוכן להגיד לי איך.
בכל אופן הוא טוען שהוא לא קיבל שום גישה לפנאל ניהול/קבצים של השרת.

למישהו יש מושג איך הוא הצליח לעשות דבר כזה? ואיך אפשר לחסום את זה..
הוא טוען? שיוכיח..שיראה לך...

יש איזה מערכת העלאת קבצים בחשבון?

Nivi 27-08-07 23:16
ציטוט:
נכתב במקור על ידי meshuga (פרסם 548690)
הוא טוען? שיוכיח..שיראה לך...

יש איזה מערכת העלאת קבצים בחשבון?
לא.. הדבר היחיד שיש שם זה מערכת תגובות שבניתי,
http://tomerzv.rar.whitescreen.co.il/posts.php?page=1
השם משתמש זה userdemo
סיסמא userpass
פירסמתי את השם משתמש והסיסמא האלה אבל בפנאל ניהול לא חושב שיש אפשרות להשיג את הקובץ.. יש שם רק עריכה/מחיקה של תגובות. אם אתה מוצא שם איזה באג שמאפשר לגנוב את הקוד מקור אני אשמח לדעת עליו.
יש מצב שיש לו איזה תוכנה שעושה את זה?

יש לי חשד קטן שהוא דווקא כן השיג גישה לחשבון שלי כי זה חשבון שקיבלתי בחינם ממישהו... אני אברר את זה עם מי שנתן לי.

Cream 27-08-07 23:34
תברר תבררר ואחרי זה תבוא לפתוח אשכול על זה...ממש לא מבין את האנשים האלה בעעע...ושמעת פעם על לשנות סיסמא?? קיבלת חשבון ממישהו תשנה ישר סיסמא...

Nivi 27-08-07 23:41
ציטוט:
נכתב במקור על ידי Cream (פרסם 548700)
תברר תבררר ואחרי זה תבוא לפתוח אשכול על זה...ממש לא מבין את האנשים האלה בעעע...ושמעת פעם על לשנות סיסמא?? קיבלת חשבון ממישהו תשנה ישר סיסמא...
רציתי לדעת אם יש דרך של פירצת אבטחה, ורק שתדע שיש דרך לדבר. אני לא מחייב אף אחד להגיב לי, מי שרוצה לעזור אני אשמח, מי שלא, לא חייב.

והוא מנהל החשבון, הוא יכול לעשות בחשבון שלי מה שהוא רוצה לא? כולל לסגור אותו...

Tomer 28-08-07 00:03
מי הטיפש שהגיב בשמי? חוצפנים.

אדון yosi | sale-serv - אתה חוצפן..

Cream 28-08-07 00:09
ציטוט:
נכתב במקור על ידי Nivi (פרסם 548701)
רציתי לדעת אם יש דרך של פירצת אבטחה, ורק שתדע שיש דרך לדבר. אני לא מחייב אף אחד להגיב לי, מי שרוצה לעזור אני אשמח, מי שלא, לא חייב.

והוא מנהל החשבון, הוא יכול לעשות בחשבון שלי מה שהוא רוצה לא? כולל לסגור אותו...
אין דרך לגלות את קוד PHP אבל ראיתי שאמרו לך שפרוץ..אז בטח בגלל זה נלחצת...ורק שתדע לא צריך לדעת מה יש לך בתוך קוד כדי לפרוץ...פשוט צריך לתכנת נכון ב PHP ולא להשאיר חורי האבטחה..

Nivi 28-08-07 00:13
ציטוט:
נכתב במקור על ידי Cream (פרסם 548719)
אין דרך לגלות את קוד PHP אבל ראיתי שאמרו לך שפרוץ..אז בטח בגלל זה נלחצת...ורק שתדע לא צריך לדעת מה יש לך בתוך קוד כדי לפרוץ...פשוט צריך לתכנת נכון ב PHP ולא להשאיר חורי האבטחה..
חסמתי את כל המקומות שאני מכיר שאפשר לפרוץ דרכם...
אם אתם טוענים שאין שום דרך להשיג את הקוד חוץ מלהשיג את הקובץ עצמו, אני יבדוק את זה דרך מי שהביא לי את האחסון.

DCB 28-08-07 01:08
האמת שלא פעם ולא פעמיים ראיתי באתרים (גם גדולים)
פתאום קטע קוד PHP משום מקום
עם ההערות והכל...


כל הזמנים הם GMT +2. הזמן כעת הוא 06:29.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ