Sven Rautenberg: Verzeichnisse vor dem Parsen schützen

Beitrag lesen

SELF-Forum

Verzeichnisse vor dem Parsen schützen

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

Dessen Quellcode hätte ich gerne gesehen.

Hier ist er...

Danke.

Ich habe keine offensichtlichen Angreifbarkeiten feststellen können. Es werden einige andere Dateien included, aber mindestens mit statischem Präfix im Dateinamen, so dass Codeinclude von externen Quellen unmöglich ist. Sofern die eingebundenen Dateien ebenso aufgebaut sind, wie diese zentrale Datei, sehe ich keine offensichtliche Angreifbarkeit durch dieses Skript.

Es empfiehlt sich, die Suche nach Einfallstoren zunächst auf andere Möglichkeiten zu konzentrieren. In diesem Code weiterzusuchen wäre ziemlich aufwendig (so wahnsinnig schön geschrieben ist er dann doch nicht) und vermutlich nicht von Erfolg gekrönt.

- Sven Rautenberg

--
"Love your nation - respect the others."
Beitrag melden
Informationen zu den Bewertungsregeln
0 19

PHP-Angriff auf Server?

Fabienne
  • php
  1. 0
    Johannes Zeller
    1. 0

      Verzeichnisse vor dem Parsen schützen

      Tom
      1. 0
        Sven Rautenberg
        1. 0
          Tom
      2. 0
        Fabienne
        1. 0
          Sven Rautenberg
          1. 0
            Fabienne
            1. 0
              Fabienne
              1. 0
                Sven Rautenberg
                1. 0
                  Fabienne
        2. 0
          Fabienne
  2. 0
    Bio
  3. 0
    Sven Rautenberg
    1. 0
      Fabienne
      1. 0
        Johannes Zeller
      2. 0
        Sven Rautenberg
      3. 0
        Tom
        1. 0
          Fabienne