Проверка является ли строка URL

Pashkela, есть устоявшаяся терминология. И незачем народ баламутить.

Если в коде не фильтруются параметры передающееся в include (функция ВЫПОЛНЕНИЯ файлов) и т.п. то это инклуд.
Если не фильтруется то что передаётся в функции ЧТЕНИЯ файлов то это читалка.
Если неуместно стоит eval, то это выполнение постороннего кода.

 

Согласен. Сказал же уже - больше ни слова про LFI не скажу, оставлю свою "гениальные" мысли при себе.

ЗЫЖ Правда всё, что вы пишите, в принципе знал уже)) Т.е. непонятно, к кому адресовывается

Хотите показать свой авторитет? Напишите или расскажите чонить полезное для всех. Или грины только в закрытых форумах тусят и иногда вылазят обосрать кого-нибудь? Сильно. Вот только мне 99% этой темы непонятно, в плане логики вашей.

То, что 2Х3=6 я тоже могу доказать публично

 

Пашкелла, ну неужели так тяжело переступить через гордость и признать свою неправоту? Даже Грея со Слипом не признаешь...
И на счет возраста ты зря, тут есть люди не младше тебя.

 

Да признавать то незачем, если не хочет. Главное чтобы на будущее исправился и новичков не путал.

 

Да давно переступил, я - не прав. Все, кто в этой теме РОА, грины и выше - правы. Мои жалкие попытки что-то высернуть ничтожны перед величием Гуру, которые, слава Будде, вовремя меня поправили, в который раз, вай-вай-вай, позор на мои седые яйтца. Помните это люди. Олах Огбар.

ЗЫЖ А грамотно мы разговор от сабжа увели, неправда ли?

 

Pashkela если ты реально такой взрослый,то ведёшь ты себя не по возрасту,
ну и выше отписавшимся я б посаветовал меньше стебаться,если человек не понимет вам этого стебом не исправить.

 

Посмотри на ссылку , которую я привёл. Не надо делать из нас монстров. Он там пытался показать какой я некомпетентный. Заметь это он вырыл мой пост, только для того, что-бы показать что я не прав! Ему там всё объяснили, он сказал что понял (а это между прочим ветка где НОВИЧКИ задают вопросы.)
https://forum.antichat.ru/showthread.php?p=1331217#post1331217

Далее. проходит один день. и он опять советует новичку БРЕД по схожей теме и мне приходится его поправлять, опять как-бэ всё нормально, он понял
https://forum.antichat.ru/showpost.php?p=1332280&postcount=7655

И вот сегодня ... Ну и как ещё с этим бороться если не стёбом? Человек не хочет разобраться и понять, его просят хотя-бы не учить этому других , но нет, и тут мы тоже не правы. Вместо того что-бы один раз посмотреть и понять, человек предпочитает обвинять других , как-то нелепо выкручиваться и рассказывать всем кто авторитет а кто нет.

Ну и как с этим бороться? Только стёб и минуса, если есть другие методы я с удовольствием послушаю в ПМ.

 

Споры в писочнице

Ребят, столько страниц нафлудили, а на мой вопрос так и не ответил никто...
Мне нужна безопансоть. Неважно как называется эта узвимость, важно что она есть, и позволяет выяснить стуктуру файлов уязвимой тачки, атакже провести ддос.
А ещё косательно этой уязвимости... если в open есть символ прерывания | - то можно произвольно слепые команды вполнять на серве - или это не то? Вроде читал где-то про это, и видио было на ачате.

Мне нужно всегото написать регулярку, чтобы обезопасить это дело... Я бы и сам написал, но лень мозг напрягать, темболее что готовые решения наверняка есть, но гуглом за 5 мин не нашол...

Pashkela пасиба, ты супер!!!)) Не обращай внимание на ламеров!)

 

это в перле, не путай

если у тебя не будет вывод контента файла то переживать не за что. Ну и если ты не будешь писать бред типа eval, про который говорил пашкела

 

ппц. бред какой

 

точно!)

Вовсе не бред, а реальная уязвимость! Если взломщик сможет узнать, и проверить наличие внутриних файлов на серве, то таким образом можно выяснить конфигурацию серва, и возможно версию ПО... Ведь в разных конфигурациях файлы распологаются по разному...
А узнав версию уже можно спецефичный сплоит подискать.

И вобще я не хочу чтобы кто-то мог знать как у меня на серве распологаются файлы, темболее внутрисистемные...)

Статус ничто, мозги всё!

 

да нету там у тебя уязвимости, ну пздц, ты что наркоман?

видно по тебе

 

болотный газ, отразившись от Венеры поймал искру и воспламенился.

 

тема: Проверка является ли строка URL
какбе в RFC все есть :
1. RFC 3986
2. rfc-3986-url-validation (+ read comments и делаем выводы)

 

ANONIM123,
Не юзай eregi, там Нулл байтом можно оборвать регулярку.