הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות
טען מחדש דף זה [שאלה-PHP]אבטחת קוד

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 17-08-07, 15:37   # 1
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

חוץ מזה, שגם אם תאפשר את קריאת ה-PHP והכל, אם עושים,
PHP קוד:
echo file_get_contents("URL"); 
זה יציג את הקוד.
  Reply With Quote
ישן 17-08-07, 15:41   # 2
Kfir.G
חבר וותיק
 
Kfir.G's Avatar
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
הודעות: 1,059
שלח הודעה באמצעות ICO אל Kfir.G

Kfir.G לא מחובר  

ציטוט:
נכתב במקור על ידי MasterT צפה בהודעה
חוץ מזה, שגם אם תאפשר את קריאת ה-PHP והכל, אם עושים,
PHP קוד:
echo file_get_contents("URL"); 
זה יציג את הקוד.
אי אפשר לבדוק בקובץ עם הקריאה נעשתה דרך include ואם לא לחסום? (כדי לחסום גם את הפונקציה הנ"ל)
__________________
פיג'מה
משחקים
  Reply With Quote
ישן 17-08-07, 15:49   # 3
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

ציטוט:
נכתב במקור על ידי kfir_dnd צפה בהודעה
אי אפשר לבדוק בקובץ עם הקריאה נעשתה דרך include ואם לא לחסום? (כדי לחסום גם את הפונקציה הנ"ל)
תמיד תיהיה דרך לפרוץ את זה, תמיד.
ואיני יודע, יכול להיות שיש,
אבל אפשר לרמות כל דבר.
אפשר לבקש מבעל השרת,
אפשר לעשות בדרכים אחרות,
ותחשוב על זה שזה גם יאט את הטעינה.
אם הטעינה של הדף של הלקוח היא n זמן,
עכשיו זה יהיה n2.
כי זה צריך לטעון את השרת של הלקוח, והשרת של הלקוח צריך לטעון את השרת שלך.
  Reply With Quote
ישן 17-08-07, 15:53   # 4
Kfir.G
חבר וותיק
 
Kfir.G's Avatar
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
הודעות: 1,059
שלח הודעה באמצעות ICO אל Kfir.G

Kfir.G לא מחובר  

ציטוט:
נכתב במקור על ידי MasterT צפה בהודעה
תמיד תיהיה דרך לפרוץ את זה, תמיד.
ואיני יודע, יכול להיות שיש,
אבל אפשר לרמות כל דבר.
אפשר לבקש מבעל השרת,
אפשר לעשות בדרכים אחרות,
ותחשוב על זה שזה גם יאט את הטעינה.
אם הטעינה של הדף של הלקוח היא n זמן,
עכשיו זה יהיה n2.
כי זה צריך לטעון את השרת של הלקוח, והשרת של הלקוח צריך לטעון את השרת שלך.
אני מסכים איתך שתמיד יש דרך לפרוץ ולעקוף את האבטחה אבל המטרה שלנו היא להקשות כמה שיותר על מי שמנסה לפרוץ.
בקשר לזמן הטעינה יתכן מאוד שאתה צודק אבל כשתחשוב על זה שעמודי PHP בד"כ נטענים בפחות משניה זה לא הפרש כל כך קריטי
__________________
פיג'מה
משחקים
  Reply With Quote
ישן 17-08-07, 17:43   # 5
בניה
משתמש - היכל התהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: נחושה
הודעות: 3,434

בניה לא מחובר  

זה אפשרי, לקוד שאתה מקבל מהשרת שמכיל את הקודים אתה עושה eval().
וכדי לקבל את הקוד אתה יכול להשתמש ב file_get_contents.
הבעיה שאפשר פשוט לקחת את הקוד ולעשות לו echo ואותו להכניס במקום הקוד שמקבל את הקוד מהשרת שמכיל את הקודים.
  Reply With Quote
ישן 17-08-07, 17:55   # 6
Tomer
Whatever
 
Tomer's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 7,039
שלח הודעה באמצעות MSN אל Tomer Send a message via Skype™ to Tomer

Tomer לא מחובר  

ציטוט:
נכתב במקור על ידי בניה צפה בהודעה
זה אפשרי, לקוד שאתה מקבל מהשרת שמכיל את הקודים אתה עושה eval().
וכדי לקבל את הקוד אתה יכול להשתמש ב file_get_contents.
הבעיה שאפשר פשוט לקחת את הקוד ולעשות לו echo ואותו להכניס במקום הקוד שמקבל את הקוד מהשרת שמכיל את הקודים.
מגנים כמה שיותר. למשל אפשר לחסום כניסה לסקריפט ע"י סיסמא, ע"י הגנת IP.. למרות שהכל אפשר לעבור בסופו של דבר.
__________________
תומר
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 16:42.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי