новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Уязвимости и mysql инъекции
Уязвимости и mysql инъекции
-
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
27 марта 2009 г. 14:38, спустя 5 минут 53 секунды
Professor, ага, а у меня так среда + день? :) не отмазывайся ;)Сапожник без сапог -
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
28 марта 2009 г. 1:43, спустя 11 часов 5 минут 43 секунды
Professor, бля просто папку file переименуй так чтоб никто не догадался как она называется…
wd9823q9eudoasf9se980sd9ghandhwadonadhw вот так! xD -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
28 марта 2009 г. 3:21, спустя 1 час 37 минут 35 секунд
Professor, бля просто папку file переименуй так чтоб никто не догадался как она называется…
wd9823q9eudoasf9se980sd9ghandhwadonadhw вот так! xD
я думал об этом =)
Но когда ссылку на скачку давать буду, то там папка покажется. -
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
28 марта 2009 г. 3:22, спустя 1 минуту 23 секунды
мля!!1 ты че??? яж те говорю что ссылка будет даватся от скрипта!
например по запросу download.php?file=test.zip
а в download.php то что я тебе выше писал)if (preg_match('#^твойсайт#', $_SERVER['HTTP_REFERER'])) // проверяем чтоб напрямую не скачали
{
header("Location: /wddwwdafawdadw/" . $_GET['file']);
}
else
{
die('пшел нах!');
} -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
-
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
28 марта 2009 г. 3:31, спустя 6 минут 55 секунд
яж те говорю что ссылка будет даватся от скрипта!
в смысле не ссылка даваться, а редирект на файл будет -
Сообщения:
2284
Репутация:
N
Группа:
Адекваты
28 марта 2009 г. 3:38, спустя 7 минут 24 секунды
aivee, ну так при редиректе на файло пользователь его будет сохранять, и в своей качалке все равно сможет увидеть полній путь к файлу! Насколько помню, то єто делается другими методами, а не редиректом. -
Сообщения:
1658
Репутация:
N
Группа:
Джедаи
28 марта 2009 г. 3:39, спустя 34 секунды
редиректом это делается, но если скачивать то ссылку и вправду будет видно =/
просто тогда для этого нужно не юзать папку с тупым именем, а дать её простое имя files/, а в htaccess повесить на этот путь рулу files.php… короче как professor говорил -
Сообщения:
2089
Репутация:
N
Группа:
Адекваты
28 марта 2009 г. 4:04, спустя 25 минут 35 секунд
в пхп есть функция временную ссылку на файл делает.
symlink()
не знаю как работает, буду тестить -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
28 марта 2009 г. 4:06, спустя 1 минуту 32 секунды
Professor, по хорошему это через кеш сервер делается + реврайтингСапожник без сапог
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
28 марта 2009 г. 4:16, спустя 10 минут 4 секунды
phpdude, ага, на Nginx, разруливая внутренние запросы..https://smappi.org/ - платформа по созданию API на все случаи жизни -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
28 марта 2009 г. 12:41, спустя 8 часов 25 минут 22 секунды
adw0rd, знаешь что можно прямо к мемкешу из нгинкса цеплятся и микрологику мутить? :)Сапожник без сапог
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
28 марта 2009 г. 12:41, спустя 18 секунд
на немо дном такую задачу решить - раз посратьСапожник без сапог
-
Сообщения:
22959
Репутация:
N
Группа:
в ухо
28 марта 2009 г. 13:37, спустя 55 минут 37 секунд
phpdude, да Nginx что угодно может… А с мемкешом что угодно уже работает…https://smappi.org/ - платформа по созданию API на все случаи жизни
Пожалуйста, авторизуйтесь, чтобы написать комментарий!