trondes Skrevet 23. juni 2006 Rapporter Del Skrevet 23. juni 2006 https://www.diskusjon.no/index.php?showtopi...dpost&p=6365205 Fin kode, men litt farlig. Da den ikke sjekker om det er en lovlig mappe. er igrunn bare å spassere rundt på serveren. Lenke til kommentar
Gjest Slettet+6132 Skrevet 23. juni 2006 Rapporter Del Skrevet 23. juni 2006 (endret) Så en gang dette scriptet på en webserver som kjørte windows, browset meg frem til mine dokumenter og leste en fil som inneholdt massevis av brukernavn og passord til forskjellige epost-kontoer. Folkens; skjerp sikkerheten ;D EDIT: Var kanskje ikke samme script, men noe lignende. Endret 23. juni 2006 av Slettet+6132 Lenke til kommentar
Martin A. Skrevet 23. juni 2006 Rapporter Del Skrevet 23. juni 2006 Så en gang dette scriptet på en webserver som kjørte windows, browset meg frem til mine dokumenter og leste en fil som inneholdt massevis av brukernavn og passord til forskjellige epost-kontoer. Folkens; skjerp sikkerheten ;D EDIT: Var kanskje ikke samme script, men noe lignende. 6366218[/snapback] Kanskje du tenkte på mitt script. Som tillater deg å endre og opprette filer, og mapper. Men så lenge man legger dette scriptet i en mappe som krever passord vha .htacces og .htpasswd, så er det vel ingen som skal kunne bruke det. Lenke til kommentar
groenlid Skrevet 23. juni 2006 Rapporter Del Skrevet 23. juni 2006 (endret) men er vel mulig via if($file == "filenduvilvise") og bruke et array til å bare vise de filene du vil at brukeren skal kunne se... eller er jeg helt på bærtur nå Endret 23. juni 2006 av groenlid Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå