Hlavní navigace

Názor k článku K soutěži Top Hostingy aneb jednooký hosting králem od Heron - Nejsem programátor v PHP, tak se omlouvám za laické...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 12. 2009 14:59

    Heron

    Nejsem programátor v PHP, tak se omlouvám za laické dotazy.

    Pokud napíšu include (http://include.com); tak je snad ta doména include.com v mé správě a útočníkovi je to prd platné (bavíme se o plném zabezpečení, nepředpokládejme změnu dat na síti). Pak ale útočník má jedinou možnost a to přepsat ten zdrojový kód na include (http://utok.com), ale proč by dělal zrovna toto, když už má napadený kód pod vlastní kontrolou? A napadat server include.com s tím, že tím zničí stránky „jinde“ mi také nepřijde moc smysluplné.

    Programator ktery pusti vlozeni souboru bez kontroly je bud nactilety jelito bez zkusenosti nebo debil (mysleno je jako sproste slovo ale jako diagnoza)

    S tím souhlasím, rád bych se však o aspektech tohoto útoku dozvěděl víc.