PHP - diskusní klub na Lopuchu

Registrace nového uživatele

Návod

Kluby

Archív Lopuchu

Lopuch.cz

Já Vánoce juchuchu
oslavím na Lopuchu!

Lopuch.cz

	Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
	Archiv Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde: www.php.net - domovská stránka PHP www.kosek.cz - spousta tutorialu pro PHP v češtině

Nastavení klubu

Nastavení práv

Homepage

Anketa

[ 1845 ]

<Novější <<<Nejnovější Nejstarší>>> Starší>


	22.8.2006 12:42	1447
	makovecNemusí to být ani tvůj problém. Pokud má tvůj adrsář právo na zápis pro skript, pak soubor tam může zapsat skript jiného uživatele, záleží na nastavení PHP, safemode atd. I když se to zdá nepravděpodobné, soubor se tam mohl dostat skrze stránky admina, který třeba nemá omezení na adresáře, nebo se prostě do hostingu někdo naboural a zapsal ten soubor na všechny hlavní adresáře. Taky otázkou je, zda ho můžeš smazat. Soubory vytvořené skriptem často nejsou smazat, protože mají přístupová práva skriptu a ještě jsem nevidel aby se hacker (nebo bot) zabýval změnou práv (pokud to nepotřebuje). Pokud jsi vlastníkem ty, pak to šlo jednoznačně přes FTP (poznáš tak, že souboru můžeš měnit práva).


	makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.8.2006 08:08	1446
	nepouzivam fora typu phpBB ani zadny instantni odnekud stazeny skripty twx.. to uz mam taky tak, ale nemuzu zrusit zapis do rootu disku (resp globe to tak ma nastaveny)


	21.8.2006 19:15	1445
	Takze updatovat...


	21.8.2006 19:15	1444
	makovec: Fora typu phpBB nebo opensource redakcni systemy maji nekdy znamy diry, ktery jsou zneuzivany spamovacima botama.


	tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 21.8.2006 19:09	1443
	makoveczapis mam zrusenej bezne pravama na adresarich a mivam jen jeden podrazenej kde je to povoleno a tam se zase nesmi nic spoustet, pokud te to inspiruje.


	makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 21.8.2006 19:06	1442
	jeste dotaz.. da se pomoci htaccess urcit bud u jakych koncovek se ma skript vykonat , nebo zrusit prava zapisu pro root virtualu ?


	makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 21.8.2006 19:04	1441
	ee.. v podobny formatu tam nic nemam. to uz sem hledal


	huh 21.8.2006 18:14	1440
	no pokud tam mas neco jako include $_GET['neco']; tak lze snadno podvrhnout jakykoli kod


	makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 21.8.2006 17:54	1439
	lidi, ciste teoretickej dotaz (zalozenej na realnym problemu) .. jak je mozny na virtualni server nahrat php soubor, aniz bych znal heslo k FTP ? jde o to ze mam na globe hostovanej web a zniceho nic se mi v rootu toho webu objevil soubor vyuzivanej k rozesilani spamu (pro zajemce je celej skript tady lolz.php. predpokladam ze pokud to jde tak to vyuziva nakyho blbyho PHP skriptu kterej pouzivam. ale nevim absolutne na co se zamerit. Zadny formulare na onom webu nejsou (s vyjimkou jazykovyho rozstrelu a voleb pro vypisovani referenci a uredniku v jednotlivych pobockach) a celej web je propojenej se SQL databazi. Jediny skripty ktery nekam neco zapisujou na disk sou slusne osetreny tricetimistnym heslem, ktery je navic zasifrovany a zpetne nedohledatelny, stejne jako cely CMS, kde navic ke kontrole pristupu vyzaduju zpetny potvrzeni mailem. bez toho se nikdo k CMS nedostane. ja vim ze to je moc obsirnej dotaz a ze bez znalosti toho jak to mam napsany pujde tezko zodpovedet, ale na co bych se moh tak priblizne zamerit. V globe, kde sem vyrizoval zpetnou aktivaci malu (protoze mi ho zablokovali diky spamu) bublal typek neco o tom ze se daj takhle zneuzit includy, nebo co (sam nevedel, vzkazoval mi to od jejich ajtiku)


	Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 21.8.2006 12:07	1438
	Mrkni se, jaky HTTP hlavicky prohlizec na server posila, bude to nekde jejich soucasti. Bude tam nejaky seznam preferovanych jazyku.


	Straka82 21.8.2006 11:48	1437
	OtazeckaKdyz mam vice jazycne stranky, jaka hodnota se do promenne napr. jazyk strci uplne jako prvni? Jak se pozna, jaky jazyk navsetvnik pouziva? Dozvedel jsem se, ze to jde zjistit nejak z prohlizece, ale uz jsem nikde nenasel, jak.


	16.8.2006 10:37	1436
	tvxZalezi na konfiguraci Apache, jestli bude nove stranky obsluhovat vlaknama, nebo procesama. Kdyz to pusti procesama, tak by to na puvodni apache nemelo mit vliv. Dokonce bych si troufnul tvrdit, ze ani dlouho bezici vlakno by nemelo Apachi delat problem, ale netestoval jsem. Copak php nema parametry, kterym predas scriptu promenny do _GETu resp. _POSTu?


	tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 15.8.2006 20:40	1435
	AL3Xja melna mysli u toho interpretu, ze to odpalim z jinyho php skriptu jako exec. jde o to, zemam dojem ze mi tyto dlouhobezici skripty destabilizujou apache ale to je hlavne moje domenka.kdybyse pustily nezavisle na pozadi, melo by to byt bezpecnejsi, predpoklada, ale rad bych slysel i nazor nekoho jinyho :c] ...


	15.8.2006 18:35	1434
	tvx [1433]: Tomu scriptu je snad jedno, jak ho zavolas ne? Nestaci ti nakonfigurovat Apache, aby nektere scipty (treba podle aresare) poustel venku a ostatni modulem? Mysql se stejne vola externe, takze to bych neresil. Nemuzes si zmerit, jestli je rozdil v hw narocich a potazmo vykonu mezi samostatnym procesem php a apache, ktery pustil mod_php?


	tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 15.8.2006 13:20	1433
	myslite, ze ej to cunacina a nestoudnost jet pod apachem treba i 4hodinovy procesy v php/mysql? mate nejakej jednoduchej navod kterak prepsat skripty pro php pod apachem na shell skripty pro php? jde hlavne o snadne prenosy promennych a nejlip aby ten samej skript zvladal beh jak pod apachem tak pod interpretem...

[ 1845 ]

<Novější <<<Nejnovější Nejstarší>>> Starší>


(c) 2001-2011 Lopuch.cz Kontakt