Помощник
|
Почему Кот не использует базы данных |
k0ttee
|
Сообщение
#1
|
||||||
|
|
||||||
|
|||||||
k0ttee
|
Сообщение
#2
|
||
|
Обделаться на файлах гораздо сложнее.
К примеру, псевдо-поиск на сайте, когда пользователю позволено вписать номер и ожидаются 6 цифр... Всё, что может предпринять хакер это: вместо 6 цифр попытаться подняться на директорию выше. Но это не сработает для функции file_get_contents(); Для примера. Подняться на директорию выше можно через ../ но это не сработает, по тому что 6 цифр подставляются в конце уже жёстко заданного пути. Впрочем, не опытный новичок может вместо относительно безопасной file_get_contents использовать include. :D Но даже так, если в директории с контентом нет php файлов, хакер ничего не сможет подключить и выполнить.
-------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
||
|
|||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Большие базы Semrush кейвордов по разным тематикам! Много кейвордов с трафиком и без конкуренции! Volume, KD, CPC | 22 | Krok | 6743 | 12.4.2024, 5:17 автор: Krok |
|
Базы Youtube кейвордов с данными по конкуренции и Volume | 5 | Krok | 1458 | 11.4.2024, 5:12 автор: Krok |
|
Интеграция спортивных данных API. Коэффициенты БК, Live результаты | 15 | yaroslav89 | 6847 | 8.4.2024, 17:17 автор: spoyer_ru |
|
Свежие базы ключевых слов с подсказок гугла! | 125 | Krok | 68509 | 7.4.2024, 4:52 автор: Krok |
|
Базы досок объявлений России, Украины, Беларуси и Казахстана | 5 | freeax | 6462 | 10.3.2024, 15:07 автор: freeax |
Текстовая версия | Сейчас: 20.4.2024, 17:05 |