PHP Falha de segurança [RESOLVIDO]

1. PHP Falha de segurança [RESOLVIDO]

Enviado em 09/05/2011 - 10:01h

Bom dia pessoal,

Alguém ficou sabendo disso? -> http://vidadeprogramador.com.br/2011/05/07/pequena-falha-de-seguranca/

Eu gostaria de tirar uma dúvida. Não conheço muito de PHP, mas gostaria de saber qual é a função do "mod=", como habilitá-lo, e porque é possível ver o conteúdo dos arquivos no site citado.

Estava pesquisando mas como desconheço, não sei se isso é um comando, um módulo, ou que exatamente.

Alguém que conhece PHP poderia me dar uma ajuda?

Obrigado.

Responder tópico

2. Re: PHP Falha de segurança [RESOLVIDO]

Melhor resposta

Enviado em 09/05/2011 - 10:07h

?mod=/etc/fstab

o 'mod' e uma variável, que no caso está recebendo um arquivo o '/etc/fstab' e exibindo na tela :-)

que engraçado, eles devem ter colocado a pasta do servidor web na raiz do sistema, e ainda deram permisão de acesso para todos :-)

q bagunça.

3. Re: PHP Falha de segurança [RESOLVIDO]

Enviado em 09/05/2011 - 10:21h

Obrigado, era isso que eu precisava saber ;)

Abraços

4. Complementando:

Enviado em 09/05/2011 - 10:27h

Uma prática ainda comum é a chamada de outros scripts php da seguinte forma:

Ex.:

<?php
require('conexao.php');
...
?>

Mas o ideal (e correto!) seria:

<?php
require($_SERVER['DOCUMENT_ROOT'].'/conexao.php');
...
?>

Responder tópico

Entre na sua conta para responder.

Fazer login para responder