|
|
|
|
|
| Прочитал, что есть "дыра" под названием include ($page) - и через неё можно сделать сайту плохо. У меня как раз есть сайт на php. Как мне убедиться, что этой дыры у меня на сайте нет? |
|
|
|
|
|
| сайт мне делали на заказ, поэтому я не уверен что там все ок. |
|
|
|
|
|
| Отдай грамотному специалисту для проверки |
|
|
|
|
|
| Цитата: |
Как мне убедиться, что этой дыры у меня на сайте нет?
|
Насколько я понимаю, обнаружить данную хрень можно только путём детального вычитывания кода, либо дать хакнуть а потом по логам смотреть как это делалось  |
|
|
|
|
|
| bazic писал(а): |
|
Прочитал, что есть "дыра" под названием include ($page) - и через неё можно сделать сайту плохо. У меня как раз есть сайт на php. Как мне убедиться, что этой дыры у меня на сайте нет?
|
это ооочень древняя дыра
опасность заключается в возможности инклуда левых файлов, например, файлика с парольчиками  или, что не лучше - кода с удаленного сервера (хотя это по дефолту давно блокируется модами на многих серверах)
проблема решается элементарно и способов ее решения масса, если тот прогер не полный лапух, то там в коде таких дыр быть не должно (наличие в коде include ($page); еще не свидетельствует о дырявости кода, ведь значение переменной $page уже могло быть обработано до этого) |
|
|
|
|
|
|
|
|
