ביקורת פרוייקט מערכת אחסון קבצים

[yonatan]

ציטוט:

נכתב במקור על ידי jeries

חחחחחחחחחחחחחח.

ביקשתי לראות אם מישהו יכול להוריד קובץ בלי להמתין את זמן ההמתנה (זה אפילו לא פריצה, רק עקיפה), וזאת המערכת שלי אז מה זה משנה?

ומה קשר לפרוץ שרת, אני מדבר על לפרוץ (עקיפת, ליתר דיוק) קוד.....

בתאוריה, אם אני רוצה לעקוף , אני צריך לראות מה יש לעקוף...
אז מה יותר פשוט מאשר להיכנס לקוד ולבדוק אותו ?

זה יכול לבוא ברמה של buffer overflow ו heap exceptions ...

כל זה חוץ מהעובדה שאתה נמצא על כתובת בייחד עם עוד 1100 אתרים אחרים שאפשר להיכנס ולבדוק דרכם.

http://whois.sc/69.175.108.234

בעיות במערכת עצמה תוכל לבדוק ב error_log שלך, לא לבקש מאחרים שיסתכלו ... תנסה בעצמך דברים ב PHP של עצמך.
נסיונות להזרקה וטריקים בכתובת וב GET POST , נקלטים ב LOG ונרשמים אצל הספק.
במקרה שלהם , הם גם מגבים את ה LOG שלהם , ככה שאם קורה משהו מאצלך הם יודעים.