النتائج 1 إلى 4 من 4

الموضوع: هل يعتبر هذا الأمر ثغره في الطلب ؟؟

  1. #1
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    774

    هل يعتبر هذا الأمر ثغره في الطلب ؟؟



    السلام عليكم ورحمة الله وبركاتة

    أطيب تحيه للجميع

    ندخل بالموضوع ,,

    تفضلو الأمر :


    كود:
    require_once(DIR . '/Data/Files/class_' . $api['classname'] . '.php');
    وإن كان يعد ثغرة فما هو الطلب الصحيح لكي أتلافاها ؟؟

    وجزاكم الله كل خير

    أخوكم

    حمد الشمري









  2. يا خويَ ... ممكن تشرح .. المتغير $api من وين ؟ هل يعطى في شريط العنوان ام تؤخذ من قاعده البيانات ام من المستخدم ؟؟؟؟؟

    لو سمحت تحدد .. الى الان لا ارى اي ثغره ..





    __________________
    هلابي افضل المواقع العربية تصميماً
    انصح باستخدام ابونتو

  3. #3


    إذا كنت تحدد قيمة المتغير داخل برنامجك دائماً في مثل هذه الأمور لا تعد ثغرة ...

    تحياتي، sBForum





    __________________
    أحمد أبو النصر
    Junior php Developer
    +20166196074

  4. #4
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    2,123


    اخوي انت حددة مجلد الكلاس

    كود PHP:
    Data/Files/class_ 
    لا توجد مشكلة اذا كان المتغير
    كود PHP:
    $api['classname'
    يتم الاستعلام عنه عن طريق قاعدة بيانات

    اما اذا كان عن طريق
    كود PHP:
    $_GET 
    وغيرها فهي بلا شك ثغرة قاتلة وانصحك باستخدام طرق اخرى استخدم الثوابت الخ ...


    بدر العنزي





    __________________
    htaccess بكل بساطة

    الشفرة الموحدة "يونِكود"

    (إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض