|
|
EnderUNIX İpucuArkadaşıma gönder , Ana Sayfa[ PHP ] "php kaynak dosya güvenliği" - Zeki Kobay - (2005-01-27 06:13:06) [4159] index.php if(!include ("include/guvenlik.php")){ exit(); } $sayfa=$_SERVER["REQUEST_URI"]; if (($sayfa==sayfa1)||($sayfa==sayfa2)){ ?> SAYFAMIZI BURAYA YAPIYORUZ echo "yanlıs sayfa"; } ?> guvenlik.php define("sayfa1","/?"); define("sayfa2","/index.php"); ?> direk kaynak erişimi basit sistemlerde bu yolla engellenebilir. mesela www.sitemiz.com/index.php -------------------------/kaynaklar klasöründen okusun -------------------------güvenlik açısından bir hata gösteriminde dizin güvenliğimiz için bu kod işe yarıyabilir. saldırgan: www.sitemiz.com/kaynaklar/index.php talebinde yanlıs sayfa mesajı ile karşılaşacaktır. ayrıca etrafta kaynak dosyalarını hangi akla hizmetse txt ve benzeri uzantılarla oluşturmak son derece zararlı sağlıcakla kalın Arkadaşıma gönder , Ana Sayfa |
|