ПравилаРегистрацияВход
НАВИГАЦИЯ

Учим PHP

Модераторы: нет
Список форумов » Вэб-разработкаНа страницу  1, 2, 3 ... 50, 51, 52 ... 86, 87, 88 
АВТОРСООБЩЕНИЕ
renak
Avatar
16 октября 2009, 18:00
если только выводится на экран GET переменная то что можно прописать плохого?
Arab
Avatar
Сейчас нет на сайте
Репутация: 8
Регистрация: 17.09.2008
Всего сообщений: 1152
Откуда: Дагестан
16 октября 2009, 20:21
ты хотел сказать
Если на экран выводиться только переменная _GET ..... ?
get и post их лучше выводить с фильтром. а так без разницы переменная гет или что. переменная это переменная.
А что плохого можно делать лучше наверное не подсказывать тем более сам об этом не много знаю
Последний раз редактировалось: Arab (16 октября 2009, 20:27), всего редактировалось 1 раз(а)
JEka
Avatar
Имя: Женя
Сейчас нет на сайте
Репутация: 0
Регистрация: 27.11.2008
Всего сообщений: 405
Откуда: Украина
16 октября 2009, 20:26
Arab,ну если в коде страницы нет такого
<?
$xxx=$_GET['xxx'];
?>
,то я не вижу способа,с помошью которого потенциальны взломщик может ченить навзламывать...
renak
Avatar
16 октября 2009, 20:36
JEka, все еще проще

<? echo $_GET['user']; ?>
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7038
Откуда: Уфа РБ
16 октября 2009, 22:46
Точно так же как вы сами можете выполнять в переменной php-код, так и посторонний может выполнить свой php-код через переменную $_GET.

http://xxxx.ru/xxxx.php?user=php-код
JEka
Avatar
Имя: Женя
Сейчас нет на сайте
Репутация: 0
Регистрация: 27.11.2008
Всего сообщений: 405
Откуда: Украина
17 октября 2009, 02:23
Можно как то сделать ссылку на сайте,при нажатии на каторую запускается фаил находящийся на компьютере пользователя?
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7038
Откуда: Уфа РБ
17 октября 2009, 07:23
JEka, смотря какой файл. Копай в сторону ява-скрипта.
renak
Avatar
17 октября 2009, 10:13
Profi, ну так выведется все как текст
renak
Avatar
17 октября 2009, 10:15
Ине интересно какое содержимое должна иметь переменная что б навредить, мне наглядней конечно не на словах а на примере смотреть )
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7038
Откуда: Уфа РБ
17 октября 2009, 11:27
renak, не все функции дают на вывод текст. Некоторые функции дают доступ к системным командам.
В твоём примере через переменную $_GET заканчиваем выполнение функции echo и начинаем выполнение своей произвольной функции. Вместе с освоением php поймёшь это сам, готовые примеры давать считается неэтично. Чайники начинают тыкать эти коды куда ни попадя и иногда успешно.
Список форумов » Вэб-разработкаНа страницу Пред. 1, 2, 3 ... 50, 51, 52 ... 86, 87, 88 След.
 
стр.  
Страница 51 из 88
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.018 сек
Общая загрузка процессора: 4%
SQL-запросов: 4
Rambler's Top100