forum.opennet.ru

Составление сообщения

Исходное сообщение

"Дыра в безопасносности"
Отправлено faddistr, 03-Июн-07 12:49

есть такой скрипт на php:
<?php
if(!isset($_GET["path"]))
{
 $_GET["path"] = "/";
}
$active_path = realpath($_GET["path"]);
if(is_file($active_path))
{
 header("Content-type: data/data");
 header("Content-Length: ".filesize($active_path));
 header("Content-Disposition: attachment; filename=".basename($active_path));
 readfile($active_path);
}
else
{
 if ($handle = opendir($active_path))
 {
 while (false !== ($object_list[] = readdir($handle)));
 sort($object_list);
 $object_count = count($object_list);
 if($object_count > 0)
 {
 for($i = 0; $i < $object_count; $i++)
 {
 if(is_dir($active_path."/".$object_list[$i]))
 {
 $dir_list[] = $object_list[$i];
 }
 else
 {
 $file_list[] = $object_list[$i];
 }
 }
 $file_count = count($file_list);
 $dir_count = count($dir_list);
 print("Папка $active_path - $object_count обьектов ($dir_count папок, $file_count файлов) ");
 if($dir_count > 0)
 {
 for($i = 0; $i < $dir_count; $i++)
 {
 print("<a href='data.php?path=".$active_path."/".$dir_list[$i]."'>[".$dir_list[$i]."]</a> ");
 }
 }
 if($file_count > 0)
 {
 for($i = 0; $i < $file_count; $i++)
 {
 print("<a href='data.php?path=".$active_path."/".$file_list[$i]."'>".$file_list[$i]."</a> ");
 }
 }
 }
 else
 {
 print("Папка пуста");
 }
 closedir($handle);
 }
 else
 {
 print("Ошибка открытия папки $active_path");
 }
}
?>
Дело в том что я делаю вебхостинг
и при запуске етого скрипта юзер получает доступ к корню /
Т е у него есть доступ ко всем директориям
Как запретит доступ к корню при таком способе взлома?

Исходное сообщение
"Дыра в безопасносности" Отправлено faddistr, 03-Июн-07 12:49
есть такой скрипт на php: <?php if(!isset($_GET["path"])) { $_GET["path"] = "/"; } $active_path = realpath($_GET["path"]); if(is_file($active_path)) { header("Content-type: data/data"); header("Content-Length: ".filesize($active_path)); header("Content-Disposition: attachment; filename=".basename($active_path)); readfile($active_path); } else { if ($handle = opendir($active_path)) { while (false !== ($object_list[] = readdir($handle))); sort($object_list); $object_count = count($object_list); if($object_count > 0) { for($i = 0; $i < $object_count; $i++) { if(is_dir($active_path."/".$object_list[$i])) { $dir_list[] = $object_list[$i]; } else { $file_list[] = $object_list[$i]; } } $file_count = count($file_list); $dir_count = count($dir_list); print("Папка <b>$active_path</b> - $object_count обьектов ($dir_count папок, $file_count файлов)<br><br>"); if($dir_count > 0) { for($i = 0; $i < $dir_count; $i++) { print("<a href='data.php?path=".$active_path."/".$dir_list[$i]."'><b>[".$dir_list[$i]."]</b></a><br>"); } } if($file_count > 0) { for($i = 0; $i < $file_count; $i++) { print("<a href='data.php?path=".$active_path."/".$file_list[$i]."'>".$file_list[$i]."</a><br>"); } } } else { print("Папка пуста"); } closedir($handle); } else { print("Ошибка открытия папки $active_path"); } } ?> Дело в том что я делаю вебхостинг и при запуске етого скрипта юзер получает доступ к корню / Т е у него есть доступ ко всем директориям Как запретит доступ к корню при таком способе взлома?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> есть такой скрипт на php: 
> <?php 
> if(!isset($_GET["path"])) 
> { 
> $_GET["path"] = "/"; 
> } 
> $active_path = realpath($_GET["path"]); 
> if(is_file($active_path)) 
> { 
> header("Content-type: data/data"); 
> header("Content-Length: ".filesize($active_path)); 
> header("Content-Disposition: attachment; filename=".basename($active_path)); 
> readfile($active_path); 
> } 
> else 
> { 
> if ($handle = opendir($active_path)) 
> { 
> while (false !== ($object_list[] = readdir($handle))); 
> sort($object_list); 
> $object_count = count($object_list); 
> if($object_count > 0) 
> { 
> for($i = 0; $i < $object_count; $i++) 
> { 
> if(is_dir($active_path."/".$object_list[$i])) 
> { 
> $dir_list[] = $object_list[$i]; 
> } 
> else 
> { 
> $file_list[] = $object_list[$i]; 
> } 
> } 
> $file_count = count($file_list); 
> $dir_count = count($dir_list); 
> print("Папка $active_path - $object_count обьектов ($dir_count папок, $file_count 
> файлов) "); 
> if($dir_count > 0) 
> { 
> for($i = 0; $i < $dir_count; $i++) 
> { 
> print("<a href='data.php?path=".$active_path."/".$dir_list[$i]."'>[".$dir_list[$i]."]</a> "); 
 
> } 
> } 
> if($file_count > 0) 
> { 
> for($i = 0; $i < $file_count; $i++) 
> { 
> print("<a href='data.php?path=".$active_path."/".$file_list[$i]."'>".$file_list[$i]."</a> "); 
 
> } 
> } 
> } 
> else 
> { 
> print("Папка пуста"); 
> } 
> closedir($handle); 
> } 
> else 
> { 
> print("Ошибка открытия папки $active_path"); 
> } 
> } 
> ?> 
> Дело в том что я делаю вебхостинг 
> и при запуске етого скрипта юзер получает доступ к корню / 
> Т е у него есть доступ ко всем директориям 
> Как запретит доступ к корню при таком способе взлома?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру