Php inkluid и изпълнен черупка на сървъра

ПредишенСледващото

PHP inkluid и изпълнен черупка на сървъра

Както Мисля, че знаеш това е бъг или дупка в кода на PHP. Аз ще се опитам да ви обясня същността, както и преди употреба уязвимости трябва да знаят как работи.






включват () - Тази PHP функция, която може да се свърже файл към място, където тя nahoditsya.I го изпълни.
Това може да бъде всеки модул се изисква за работата на сайта

Какво може да се направи с помощта на inkluida?
Изсипете сценария;
Прочетете указателя;

Повикване Пример:
включват ($ файл);

«Внимание: основен ([Xixi] .php): не успя да открие поток: Няма такъв файл или директория в /home/user/www/file.php на ред 3"

Той се кълне и казва, че той не може да намери «[Xixi]».
Така че има уязвимост. Можете да се радвам.
Така че, уязвимостта ние открихме, какво следва? И тогава как ще върви.
Има два вида inkluida

Съответно прочетена "и т.н. / ако съществува".
Т.е. на местно ниво, ние само се чете нещо с servaka, но от външната страна има възможност да попълни от външен източник никакви данни.






Това е всъщност цялата реализацията на тази дупка.

Сега нека да се справят с зареждането на черупка. Всъщност обикновено за по-голяма от него и се наложи inkluid.


Всъщност това е една черупка? Има два вида на черупка
Просто се приближи и вървеше уеб.

Нормално нужда корпус за по-удобна за употреба диалог със системата (Говоря за Никс).
Но в интернет, че е просто нещо, което ние разбираме.

в противен случай
Ако не го направите kodish. След това трябва да изтеглите готовия обвивка. Но имайте предвид, че това не е човек. Ако не искате и да остане на старта, а след това рано или късно трябва да се научат езика за мрежата.

По-рано казах, че няма да се опише процеса на написването на уеб черупка. Може би ние ще напише един прост скрипт за тази цел, да се разгледа работата си ясно.
Open тетрадка и клане тук са буквите:

Това Дадох най-класически пример за строеж в PHP. Специално за тези, които не са смути с изучаването на най-якото език, обясни - функция "PassThru ()" изпълнява команда операционна система, в резултат на спор. Както можете да видите, аргументът имаме променлива команда $, и не сме определили. Най hitrozh. Смарт може би се досещате, че тази променлива ще получите от низа на заявката, т.е..:

__________________
[SIGPIC] [/ SIGPIC]
[B] [COLOR = "Red"] Ако помогна натиснете върху [I] "+" [/ I] и [I] "благодаря" [/ I] [/ COLOR] [/ B]

Re: PHP inkluid и изпълнен черупка на сървъра

ако нещо не е наред, поправете ме!

__________________
Промених света, но няма изходния код!







ПредишенСледващото