PHP Falha de segurança [RESOLVIDO]

1. PHP Falha de segurança [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 09/05/2011 - 10:01h

Bom dia pessoal,

Alguém ficou sabendo disso? -> http://vidadeprogramador.com.br/2011/05/07/pequena-falha-de-seguranca/

Eu gostaria de tirar uma dúvida. Não conheço muito de PHP, mas gostaria de saber qual é a função do "mod=", como habilitá-lo, e porque é possível ver o conteúdo dos arquivos no site citado.

Estava pesquisando mas como desconheço, não sei se isso é um comando, um módulo, ou que exatamente.

Alguém que conhece PHP poderia me dar uma ajuda?

Obrigado.


  


2. MELHOR RESPOSTA

Raimundo Alves Portela
rai3mb

(usa Outra)

Enviado em 09/05/2011 - 10:07h

?mod=/etc/fstab

o 'mod' e uma variável, que no caso está recebendo um arquivo o '/etc/fstab' e exibindo na tela :-)

que engraçado, eles devem ter colocado a pasta do servidor web na raiz do sistema, e ainda deram permisão de acesso para todos :-)

q bagunça.



3. Re: PHP Falha de segurança [RESOLVIDO]

Eduardo Paim Silveira
eduardo

(usa Linux Mint)

Enviado em 09/05/2011 - 10:21h

Obrigado, era isso que eu precisava saber ;)

Abraços


4. Complementando:

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 09/05/2011 - 10:27h

Uma prática ainda comum é a chamada de outros scripts php da seguinte forma:

Ex.:

<?php
require('conexao.php');
...
?>

Mas o ideal (e correto!) seria:

<?php
require($_SERVER['DOCUMENT_ROOT'].'/conexao.php');
...
?>









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts