Слыхал, что можно заполучить с сервера не просто html файл — результат работы php, а даже сам файл, из которого эта самая html страница генерируется. Не знаю, как это можно сделать, но слыхивал, что дело обычное…
И еще, насколько защита файла методом
Order ACCEPT, DENY DENY from ALL </File>
обходима?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Слышал что прог таких даже много, но IMO — лохотрон :lol:
Ага <? echo » <html>
….»; ?>
Насколько нужно.
ну объяснил просто ураган!
По поводу »
» — что имеется в виду? что-то своим умом продожить по непрерывности мысль не получается. а ты постеснялся раскрыть всю идею.
По поводу защиты файла: из твоего ответа я делаю вывод, что для любой задачи как-то связной с доступом к этому файлу, существует метод обхода этой защиты.
тогда расскажи, как исправить\удалить этот файл. только не надо схем класса «скомпроментируем рута…».
совершенно не обязательно. ;)
<html>
<body>
…<? … ?>…</html> тоже валиден ;)
слишком она расплывчата. ограничения для ALLOW не прописаны, а по умолчанию — ALL. таким образом, имеет смысл в данном случае — только порядок указания
получать же при этом файл/результат обработки файла не помешает.
что же касается первого вопроса -
если в данном каталоге не установлено разрешение на исполнение скриптов, то — будет показывать код этого скрипта, а не результат его работы.
ну, или если модуль обработки отвалился. такое тоже бывает, часто — по недосмотру со стороны администратора. (на этапе установки и настройки web-сервера ещё и не такое бывает…)
если оно настроено, и настроено правильно, то это возможно только через дырки в скриптах, использующихся на сервере или через уязвимость самого web-сервера или его компоненты.
</body>
</html>
А что значит «слишком расплывчита"? Если у меня стоит
тут уж все четко сказано. ну если можно получить файл, то как?
К чему вы заговорили про
<html>
<body>
<??></html>
Я вообще не понимаю, как это относится к вопросу!
</body>
</html>