Php inkluid és tele shell a kiszolgálón
PHP inkluid és tele shell a kiszolgálón
Amint azt hiszed, hogy ez hiba, vagy egy lyuk a PHP kódot. Megpróbálom elmagyarázni, hogy a lényeg a használat előtt réseket kell tudni, hogyan működik.
include () - Ez a funkció php, amely képes kapcsolódni fájlt egy olyan helyre, ahol ő nahoditsya.I végrehajtani.
Ez lehet bármilyen modul működéséhez szükséges a helyszínen
Mit lehet tenni a segítségével inkluida?
Öntsük a forgatókönyvet;
Olvassa el a könyvtárban;
Hívás példa:
include ($ file);
«Warning: main ([Xixi] .php): failed to open stream: Nincs ilyen fájl vagy könyvtár /home/user/www/file.php on line 3 '
Ő esküszik és azt mondja, nem találja «[Xixi]».
Tehát van egy biztonsági rést. Akkor örül.
Tehát, a biztonsági rés találtunk mi a következő lépés? És akkor hogyan megy ez.
Kétféle inkluida
Illetve olvasható könyvtár "etc / passwd".
Ie helyileg, csak olvasni valamit servaka, de a külső lehetőség van kitölteni egy külső forrásból adatokat.
Ez tulajdonképpen az egész megvalósítása a lyuk.
Most foglalkozik betöltése shell. Valójában általában kedvéért, és szükség inkluid.
Tulajdonképpen ez egy héj? Kétféle shell
Csak ment és ment interneten.
Normál shell szükség van egy kényelmes felhasználói párbeszédet a rendszer (beszélek a Knicks).
De a Web ez csak valami, amit megérteni.
egyébként
Ha nem kodish. Ezután le kell tölteni a kész shell. De ne feledje, hogy ez nem egy ember. Ha nem akar, és hogy maradjon a nyitó, akkor előbb-utóbb meg kell tanulni webes nyelven.
Korábban azt mondtam, hogy nem fogok leírni az írás folyamata a web héj. Talán fogunk írni egy egyszerű script erre a célra, hogy fontolja meg a munkáját jól.
Nyílt notebook és vágási itt vannak a betűt:
Hogy én adtam a legtöbb klasszikus példája a héj a PHP. Különösen azok számára, akik nem zavarta a tanulmány a legmenőbb nyelv, magyarázza - funkció „passthru ()” egy operációs rendszert futtat parancsot, ami egy érv. Mint látható, az érvelés már a változó $ parancs, és nem tudtuk azonosítani. Most hitrozh. Intelligens is sejtette, hogy ez a változó mi lesz a query string, azaz a.:
__________________
[SIGPIC] [/ SIGPIC]
[B] [color = "red"] Ha segített sajtó [I] "+" [/ I] és [I] "köszönöm" [/ I] [/ color] [/ B]
Re: PHP inkluid és tele shell a kiszolgálón
Ha valami baj van, javíts ki!
__________________
Én már megváltoztatta a világot, de nincs forráskód!