Php-s TextPortál biztonsági probléma
2003-07-28T19:34:26+02:00
2003-07-29T20:17:59+02:00
2022-07-27T18:02:27+02:00
  • TP 0.8-as verziójú TextPortálról van szó, ami free szerveren fut. A főkönyvtárban 7 könyvtár van, ezek: admin, blocks, adatbázis_db, modules, stb. A modules-ban további könyvtárak vannak, amik PHP-programokat tartalmaznak, pl.: news, galéria, hirdetés, online, stb.
    Namármost, mivel az adatbázis könyvtárra a CHMOD 777 van, hogy a felhasználók tudjanak írni bele a PHP-s oldalon keresztül (hirdetés feladás, cikkek küldése, fórumba írás). Ebbe az adatbázisba tud az az illető belemászni valamilyen módon és törli pl. a regisztráltakat, a látogatások számát, a látogatási statisztikát. Hogy a törlést hogyan végzi ebben az adatbázisban ez rejtély. Mint ahogy az is, hogy hogyan tudta megtalálni ezeket, főleg a statisztika nevű fájlt és törölni a tartalmát, amely feljegyzi a látogatókat és tulajdonságaikat(op. rendszer, internetes kapcsolat jellege, böngésző típusa és verziója).
    A többi könyvtárra csak futtatási jogok vannak.
    Remélem, hogy részletes voltam.
    Mutasd a teljes hozzászólást!
  • Hát őszintén szólva én sohasem bíztam ezekben a portálokban, és így nem is használom őket. Már nem azért, de hogy nézne ki pl. a Prog.hu, ha ilyen "előre megírt" portál lenne? Ha már a Prog.hu-n vagy, akkor itt vannak PHP-s cikkek, és pár nap alatt már tudod is a PHP-t.
    Mutasd a teljes hozzászólást!
  • Az adott könyvárra csak a webszervernek kellene írási és olvasási jogo adni.

    Tehát a webszerver linuxon általában a www csoportba van, a könyvtárat a www csoport tulajdonába (chown www) rakod, és utána chmod 700-zal csak a www csop. tagjainak adsz rá jogot.

    Így minden csak a webszerveren keresztül érhető el, tehát csak onnan tud benyúlni a cikkekbe...

    Hogy mindez free heklyen hogyan megy, arról nem tudok.
    Mutasd a teljes hozzászólást!
  • rendszer? portal cime? torlest hogyan vegzi? stb... tehat, picit reszletesebben.

    SDragon@freemail.hu
    Mutasd a teljes hozzászólást!
  • Helló,
    Egy PHP-s TextPortállal van gondom, s nem tudom hogy tud-e valaki erre megoldást.
    Arról lenne szó, hogy valaki rendszeresen garázdálkodik a Portálon úgy, hogy kitörli hol az egyik, hol egy másik állomány tartalmát.
    Ezek az állományok szöveges adatbázisok és egy külön könyvtárban vannak. Az illető ebben a könyvtárba be tud jutni, amit szeretnék megakadályozni.
    De mivel kezdő létemre nem tudom a megoldást, ezért fordulok ide. S ha valaki tud erre ellenszert, kérem ne tartsa vissza.
    Előre is köszönet.
    Mutasd a teljes hozzászólást!
abcd