snug

Рейтинг
34
Регистрация
21.10.2007
Возможно ли так взломат сайт?
ШАНС-ON:
Хостинг какой?

Украинский freehost

Возможно ли так взломат сайт?

Тут почитал кое - что подумал кой над чем. И думаю так: чтоб запустить чужой скрипт на моём сайте можно только если прописать в Адресе вот это: 

http://www.мойсайт/index.php?dr=http://www.чужойсайт.com/&id=connect.php

То есть в параметре dr указывается чужой ардес соотвесно id=чудой скрипт

Для проверки 'dr' и 'id' я пишу регулярку вот в такой форме: 

 

if(!empty($id)) 

{ 

if (preg_match('/[^a-z\/]+$/',$dr) || preg_match('/[^a-z]+$/',$id) {$dr='http://www.мойсайт/';$id='файл_ошибки';}

}

Цель добиться чтоб в dr находились только буквы и слэш (один слэш) , а в id только буквы.

Но что-то не очень выходит у меня цель.) Глянте опытным глазом что не так.

Возможно ли так взломат сайт?
Зингельшухер:
'#[^a-z0-9]#s'

смотрел синтаксис регулярок, но нигде нету описания символа '#', что он означает и что он означает в паре с буковой s '#s' ?

Возможно ли так взломат сайт?

DenIT вышенаписанный кусок кода подключает в index.php файл id через директорию dr

NFM врубинкокс "то есть понял :)", получаеться ты на своём сервере открываешь чужие файлы ,в которых и могут быть скрипты выполняющие спам. Так?

ЗингельшухерХороший ник, многозначительный))). id и dr на них у меня ограничений нет. Вот по вашему совету и применю наверное регулярочку чтоб только буквы были.

За 5 уе не интересно, самому интереснее, понять "вкурить" что к чему.

И ещё вопрос в догонку. Если у меня на сайте есть 3 формы. Данные из них тоже не никак не фильтруются, не обрабатываються, и на сайте не светяться, только сохраняються в файл .txt. Как злоумышленник может это использовать?

Ошибка "Generik Host Process Win32"

А поставте фаервол, тот же Аутпост и он прикроет порты, или надо обновить систему до SP3.

apache и ошибка 406

Так что, так и не нашли причину? Если нашли отпишитесь, где нашли.

Идексация ссылок.
SeoBeg:
Еще вот так можно сделать:

http://www.site.ru/index.php?dir=a%2Fb&id=index.php

вполне себе нормальная ссылка получается.

А можно по подробнее о "%2F" ? Что это такое ?

Правильность htaccess файла

Не понял ничего из сказанного.)

modRewrite парит мозг.

Всем большое спасибо. Получилось)

DyaDya А я думал что эти старые пути преобразуются в ЧПУ, оказывается просто обрабатывается запрос. Вот это предложение здорово помогло:

3. Сами ссылки на сайте, ес-но останутся старыми. Ибо вам нужно будет код генерирующий страницы тоже самим править, чтобы ссылки по нужному алгоритму создавались.

ПАсибЫ))

Groove

Надо дописать условия, которые прекращают обработку урл при запросе существующих файлов и директорий:

Незаяем, я просто поставил адреса постоянные и всё, но за совет спасибо, может где придётся применить.

ВСЁ РАБОТАЕТ.☝

modRewrite парит мозг.

Если добавляю Options +FollowSymlinks Вообще сайт не открывается.

Что с RewriteBase / что без него, одинаково.

1 2345678 9
Всего: 81