יש לי ידע ב- Php אשמח לקבל בקוד דרכי הגנה + הסבר עליהם,
אני חשבתי לעשות משהו כזה הריי Php injection מתבסס על GET אז פשוט עם אין act מ- array שיצרתי פשוט לעשות exit או - die,
רעיון טוב?
בכל זאת אשמח לקוד ממישהו שמבין + הסבר,
תודה .
ראשי > אבטחת מידע > Php injection מבקש דרכי הגנה...
יש לי ידע ב- Php אשמח לקבל בקוד דרכי הגנה + הסבר עליהם,
אני חשבתי לעשות משהו כזה הריי Php injection מתבסס על GET אז פשוט עם אין act מ- array שיצרתי פשוט לעשות exit או - die,
רעיון טוב?
בכל זאת אשמח לקוד ממישהו שמבין + הסבר,
תודה .
זה תוכן התגובה, היא אמורה להתאים לך.
ציטוט:2 דוגמאות פשוטות:
קוד:
if ($_GET[’id’]==1)
include "index.php";
else if ($_GET[’id’]==2)
include "page2.php";
הדרך השניה היא
קוד:
$array[0]="page0.php";
$array[1]="page1.php";
$array[2]="page2.php";
$array[3]="page3.php";
$array[4]="page4.php";
$array[5]="page5.php";
$flag=0;
for ($i=0;$i<=5;$i++)
if ($_GET[’id’]==$array[$i]){
$flag=1; break’}
if ($flag(
include ($_GET[’id’);
else echo "ERROR";
עוד אפשרות היא לעשות include עם הכתובת של השרת שלך (יכול להיות שזה ידרוש את פרטי ההתחברות לשרת FTP )[ההודעה נערכה על-ידי devil kide ב-07/01/2008 00:25:20]
עדן הקוד השני בעצם אומר שאתה מכניס את כל הדפים שיש לך ואז אתה משווה את הכתובת שאתה מקבל מהמשתמש..חוץ מזה דוויל הדבר הזה יעיל רק נגד RFI ולא LFI מכיוון שבLFI הקובץ הזדוני נמצא על השרת ואז הבדיקה לא תעזור..
או שאני טועה כי הבדיקה בודקת דפים שמתכנת יצר?
עדן הקוד השני בעצם אומר שאתה מכניס את כל הדפים שיש לך ואז אתה משווה את הכתובת שאתה מקבל מהמשתמש..חוץ מזה דוויל הדבר הזה יעיל רק נגד RFI ולא LFI מכיוון שבLFI הקובץ הזדוני נמצא על השרת ואז הבדיקה לא תעזור..
או שאני טועה כי הבדיקה בודקת דפים שמתכנת יצר?
בעיקרון, בLFI הקטע המסוכן קורה כי העלו דף PHP לשרת.
תחשוב שאם באתר של אחסון תמונות לא הייתה בדיקה לסיומת הקובץ, והיה ניתן להעלות דפי PHP ,זה היה מאוד מסוכן.
ככה הקובץ היה רץ גם בלי לעשות לו Include .