Проверка является ли строка URL

Discussion in 'PHP' started by ANONIM123, 24 Jun 2009.

  1. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Pashkela, есть устоявшаяся терминология. И незачем народ баламутить.

    Если в коде не фильтруются параметры передающееся в include (функция ВЫПОЛНЕНИЯ файлов) и т.п. то это инклуд.
    Если не фильтруется то что передаётся в функции ЧТЕНИЯ файлов то это читалка.
    Если неуместно стоит eval, то это выполнение постороннего кода.
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Согласен. Сказал же уже - больше ни слова про LFI не скажу, оставлю свою "гениальные" мысли при себе.

    ЗЫЖ Правда всё, что вы пишите, в принципе знал уже:))) Т.е. непонятно, к кому адресовывается

    Хотите показать свой авторитет? Напишите или расскажите чонить полезное для всех. Или грины только в закрытых форумах тусят и иногда вылазят обосрать кого-нибудь? Сильно. Вот только мне 99% этой темы непонятно, в плане логики вашей.

    То, что 2Х3=6 я тоже могу доказать публично:)
     
    1 person likes this.
  3. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    Пашкелла, ну неужели так тяжело переступить через гордость и признать свою неправоту? Даже Грея со Слипом не признаешь...
    И на счет возраста ты зря, тут есть люди не младше тебя.
     
    1 person likes this.
  4. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Да признавать то незачем, если не хочет. Главное чтобы на будущее исправился и новичков не путал.
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Да давно переступил, я - не прав. Все, кто в этой теме РОА, грины и выше - правы. Мои жалкие попытки что-то высернуть ничтожны перед величием Гуру, которые, слава Будде, вовремя меня поправили, в который раз, вай-вай-вай, позор на мои седые яйтца. Помните это люди. Олах Огбар.

    ЗЫЖ А грамотно мы разговор от сабжа увели, неправда ли? :D :D :D
     
    #45 Pashkela, 24 Jun 2009
    Last edited: 24 Jun 2009
  6. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    Pashkela если ты реально такой взрослый,то ведёшь ты себя не по возрасту,
    ну и выше отписавшимся я б посаветовал меньше стебаться,если человек не понимет вам этого стебом не исправить.
     
    1 person likes this.
  7. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Посмотри на ссылку , которую я привёл. Не надо делать из нас монстров. Он там пытался показать какой я некомпетентный. Заметь это он вырыл мой пост, только для того, что-бы показать что я не прав! Ему там всё объяснили, он сказал что понял (а это между прочим ветка где НОВИЧКИ задают вопросы.)
    https://forum.antichat.ru/showthread.php?p=1331217#post1331217

    Далее. проходит один день. и он опять советует новичку БРЕД по схожей теме и мне приходится его поправлять, опять как-бэ всё нормально, он понял
    https://forum.antichat.ru/showpost.php?p=1332280&postcount=7655

    И вот сегодня ... Ну и как ещё с этим бороться если не стёбом? Человек не хочет разобраться и понять, его просят хотя-бы не учить этому других , но нет, и тут мы тоже не правы. Вместо того что-бы один раз посмотреть и понять, человек предпочитает обвинять других , как-то нелепо выкручиваться и рассказывать всем кто авторитет а кто нет.

    Ну и как с этим бороться? Только стёб и минуса, если есть другие методы я с удовольствием послушаю в ПМ.
     
    2 people like this.
  8. ANONIM123

    ANONIM123 New Member

    Joined:
    14 Jan 2008
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    Споры в писочнице :D

    Ребят, столько страниц нафлудили, а на мой вопрос так и не ответил никто...
    Мне нужна безопансоть. Неважно как называется эта узвимость, важно что она есть, и позволяет выяснить стуктуру файлов уязвимой тачки, атакже провести ддос.
    А ещё косательно этой уязвимости... если в open есть символ прерывания | - то можно произвольно слепые команды вполнять на серве - или это не то? Вроде читал где-то про это, и видио было на ачате.

    Мне нужно всегото написать регулярку, чтобы обезопасить это дело... Я бы и сам написал, но лень мозг напрягать, темболее что готовые решения наверняка есть, но гуглом за 5 мин не нашол...

    Pashkela пасиба, ты супер!!!)) Не обращай внимание на ламеров!)
     
  9. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    это в перле, не путай

    если у тебя не будет вывод контента файла то переживать не за что. Ну и если ты не будешь писать бред типа eval, про который говорил пашкела
     
  10. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    ппц. бред какой
     
  11. ANONIM123

    ANONIM123 New Member

    Joined:
    14 Jan 2008
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    точно!)

    Вовсе не бред, а реальная уязвимость! Если взломщик сможет узнать, и проверить наличие внутриних файлов на серве, то таким образом можно выяснить конфигурацию серва, и возможно версию ПО... Ведь в разных конфигурациях файлы распологаются по разному...
    А узнав версию уже можно спецефичный сплоит подискать.

    И вобще я не хочу чтобы кто-то мог знать как у меня на серве распологаются файлы, темболее внутрисистемные...)

    Статус ничто, мозги всё!
     
  12. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    да нету там у тебя уязвимости, ну пздц, ты что наркоман?
    видно по тебе
     
    2 people like this.
  13. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    болотный газ, отразившись от Венеры поймал искру и воспламенился.
     
    2 people like this.
  14. betakley

    betakley Member

    Joined:
    29 Dec 2008
    Messages:
    18
    Likes Received:
    7
    Reputations:
    0
    тема: Проверка является ли строка URL
    какбе в RFC все есть :) :
    1. RFC 3986
    2. rfc-3986-url-validation (+ read comments и делаем выводы)
     
    3 people like this.
  15. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    ВОПРОС не в тему эту...

    во кста к случаю напишу тут , раз тут собрались такие знатоки-цензоры

    http://forum.antichat.ru/threadnav46016-782-10.html

    помогите мне объяснить мой вопрос..ибо вы там редко сидите, помошники
     
    _________________________
    #55 HAXTA4OK, 26 Jun 2009
    Last edited: 26 Jun 2009
  16. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    ANONIM123,
    Не юзай eregi, там Нулл байтом можно оборвать регулярку.
     
Loading...
Similar Threads - Проверка является строка
  1. GAiN
    Replies:
    3
    Views:
    7,552