PHP-including
[CENTER][COLOR="Red"]доброго времени суток!!![/COLOR][/CENTER]
Долго думала в какой раздел задать этот вопрос; решила все-таки в безопасность.
Вопрос к специалистам по информационной безопасности : расскажите ПОДРОБНЕЕ, что за уязвимость такая - PHP-including ? Как ей пользоваться, как проверить, что она существует, и как от нее избавится ?
[COLOR="Lime"]PHP-Include (PHP-инклуд) - это метод атаки на веб-скрипты.
Уязвимость позволяет выполнить произвольный PHP сценарий на веб-сервере жертвы.[/COLOR] - это все, что я нашла в google.ru...
Долго думала в какой раздел задать этот вопрос; решила все-таки в безопасность.
Вопрос к специалистам по информационной безопасности : расскажите ПОДРОБНЕЕ, что за уязвимость такая - PHP-including ? Как ей пользоваться, как проверить, что она существует, и как от нее избавится ?
[COLOR="Lime"]PHP-Include (PHP-инклуд) - это метод атаки на веб-скрипты.
Уязвимость позволяет выполнить произвольный PHP сценарий на веб-сервере жертвы.[/COLOR] - это все, что я нашла в google.ru...
Примитивно, это когда:
index.php?doc=test
index.php:
Вот и получаем:
index.php?doc=/etc/passwd
index.php?doc=test
index.php:
Код:
include $_GET["doc"];
Вот и получаем:
index.php?doc=/etc/passwd