propeller
написал 4 октября 2005 года в 18:10 (590 просмотров)
Ведет себя
как мужчина; открыл 53 темы в форуме, оставил 158 комментариев на сайте.
Слыхал, что можно заполучить с сервера не просто html файл — результат работы php, а даже сам файл, из которого эта самая html страница генерируется. Не знаю, как это можно сделать, но слыхивал, что дело обычное…
И еще, насколько защита файла методом
Order ACCEPT, DENY DENY from ALL </File>
обходима?
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Слышал что прог таких даже много, но IMO — лохотрон :lol:
Ага <? echo » <html>
….»; ?>
Насколько нужно.
ну объяснил просто ураган!
По поводу »
» — что имеется в виду? что-то своим умом продожить по непрерывности мысль не получается. а ты постеснялся раскрыть всю идею.
По поводу защиты файла: из твоего ответа я делаю вывод, что для любой задачи как-то связной с доступом к этому файлу, существует метод обхода этой защиты.
тогда расскажи, как исправить\удалить этот файл. только не надо схем класса «скомпроментируем рута…».
совершенно не обязательно. ;)
<html>
<body>
…<? … ?>…</html> тоже валиден ;)
слишком она расплывчата. ограничения для ALLOW не прописаны, а по умолчанию — ALL. таким образом, имеет смысл в данном случае — только порядок указания
получать же при этом файл/результат обработки файла не помешает.
что же касается первого вопроса -
если в данном каталоге не установлено разрешение на исполнение скриптов, то — будет показывать код этого скрипта, а не результат его работы.
ну, или если модуль обработки отвалился. такое тоже бывает, часто — по недосмотру со стороны администратора. (на этапе установки и настройки web-сервера ещё и не такое бывает…)
если оно настроено, и настроено правильно, то это возможно только через дырки в скриптах, использующихся на сервере или через уязвимость самого web-сервера или его компоненты.
</body>
</html>
А что значит «слишком расплывчита"? Если у меня стоит
тут уж все четко сказано. ну если можно получить файл, то как?
К чему вы заговорили про
<html>
<body>
<??></html>
Я вообще не понимаю, как это относится к вопросу!
</body>
</html>