Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 10 su 10

Discussione: Domanda sicurezza

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

19-01-2005, 15:14 #6
drAlberT

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

May 2003

Messaggi

356
Originariamente inviato da bonaprogram
nessuno puo prendere la tua password se sta solo in un file php

la troppa sicurezza è nemica della sicurezza stessa :-)

SE e dico SE un qualsiasi script PHP nell'intera macchina (e non sito web, bada bene ma macchina - come su aruba insomma) fosse bucabile in qualche modo permettendo
- XSS (cross site scripting)
- RCX (remote command execution)
- SQLinjection (si, in linea teorica anche questo)
- etc ..

allora, poiché i files .php sono per forza di cose almeno leggibili da apache, diventa ovvio che l'utente apache (e quindi l'attacker) avrebbero facile accesso alla tua passwd !!!

<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.