Non mi voglio dilungare vado diritto al problema.
Ho una pagina dove si deve rispondere a una domanda attraverso un piccolo form che rimanda al file "controlla.php" che contiene la risposta che viene confrontata col testo inserito nel form.
È possibile imbrogliare in qualche modo? Magari esiste un modo per scaricare il file "controlla.php" o qualcosa del genere?
Un sedicente hacker mi ha minacciato e volevo sapere cosa dovevo fare
lascia sta, uno che lo sa fare lo fa prima, ti dimostra che l'ha fatto e poi ti dice come risolvere..
questo tizio nn e in grado di fare nulla sta tranquillo che se avesse potuto l'avrebbe gia fatto..;
lo so, lo so, anche io credo che questo tizio sia incapace (come tutti quelli che si dichiarano 'Hacker') però questa cosa non è ancora online, per questo mi preoccupo...
AH E ALLORA.....PREOCCUPATIO QUANDO LA COSA SARA' ONLINE!
mettere la risposta dentro un database aumenterebbe la sicurezza
Errare humanum est, perseverare ovest
Pensate che ci sia davvero un rischio? perché se è necessario lo faccio... Cioè esiste un modo per visualizzare il codice di una pagina php?Originariamente inviato da carlo2002
mettere la risposta dentro un database aumenterebbe la sicurezza
Conosco la differenza
Il fatto è che la maggior parte della gente che crede di appartenere alla seconda categoria (quella dei cracker) è di solito talmente incapace che non conosce nemmeno il termine giusto per definire se stessa e così va in giro dicendo di essere un hacker.
non ho postato il codice semplicemente perché era troppo lungo e non c'è molto da guardare (e poi mi vergogno perché è davvero poco bello da vedere).
Il tutto è strutturato abbastanza bene però. L'unico modo in cui si potrebbe riuscire a trovare la risposta è leggendola nel codice php della pagina "controlla.php".
Quello che vorrei sapere è se è possibile leggere il sorgente di una pagina su un server in qualche modo...
Teoricamente no.Originariamente inviato da gianpa
Quello che vorrei sapere è se è possibile leggere il sorgente di una pagina su un server in qualche modo...
In pratica se il server dove è ospitato il tuo sito, ha una versione bacata del web server, potrebbe essere che un utente malintenzionato riesca ad avere la versione del server (solitamente non troppo difficile), trovare i bachi da cui è affetta questa versione, e poi sfruttarli per poter fare quello che vuole.
In linea di massima comunque in quel caso (a meno che tu non sia anche il sys admin), non è un problema tuo.
Prendi comunque questa cosa con le pinze, senza vedere il codice non si può dire con sicurezza, metti che nella tua applicazione ad un certo punto nell'url vedo "pagina.php?delete=/percorso/ad/un/file", non c'è bisogno di vedere il codice per provare a cancellarti tutti i file sul server
ciao
Permessi di invio
Rispondi quotando
