EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ PHP ]

"php kaynak dosya güvenliği" - Zeki Kobay - (2005-01-27 06:13:06)   [4829]

index.php
if(!include ("include/guvenlik.php")){
exit();
}
$sayfa=$_SERVER["REQUEST_URI"];
if (($sayfa==sayfa1)||($sayfa==sayfa2)){
?>
SAYFAMIZI BURAYA YAPIYORUZ
echo "yanlıs sayfa";
}
?>

guvenlik.php
define("sayfa1","/?");
define("sayfa2","/index.php");
?>


direk kaynak erişimi basit sistemlerde bu yolla engellenebilir.
mesela
www.sitemiz.com/index.php
-------------------------/kaynaklar klasöründen okusun
-------------------------güvenlik açısından bir hata gösteriminde dizin güvenliğimiz için
bu kod işe yarıyabilir.
saldırgan:
www.sitemiz.com/kaynaklar/index.php
talebinde yanlıs sayfa mesajı ile karşılaşacaktır.
ayrıca etrafta kaynak dosyalarını hangi akla hizmetse txt ve benzeri uzantılarla oluşturmak son derece zararlı
sağlıcakla kalın

Arkadaşıma gönder , Ana Sayfa