18.04.2010, 21:50 | #11 |
Эксперт
Регистрация: 17.11.2009
Адрес: Донбасс
Сообщений: 1,481
Вес репутации: 234
|
Ога, уязвимость не в сапе, а в самом двиге(или возможно в хостинге).
__________________
|
18.04.2010, 23:23 | #13 |
Новичок
|
Atomic, Ank, про то, что говнохостинг есть говнохостинг вопросов нет. То, что движок написан не пойми как, что требует разрешения глобальных переменных и более того позволяет повлиять на свою функциональность переопределением $_SERVER['DOCUMENT_ROOT'] тоже очень плохо. НО я только говорю, что если в такой говнодвижок на таком говнохостинге поставить sape, то через такой говносайт можно творить, что попало, например, рассылать спам или DoS'ить.
Изменив одну строчку в коде-вставке sape, появление такой уязвимости можно не допустить. Я ни в чём не обвиняю sape, просто говорю, как можно чуть улучшить безопасность. Даже если говнохостинг и говнодвижок достались 0.1% клиентов sape, это всё равно тысячи сайтов... почему бы чуть не облегчить им жизнь? |
18.04.2010, 23:28 | #14 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 368
|
|
19.04.2010, 01:46 | #15 | |
Специалист
Регистрация: 09.12.2009
Сообщений: 193
Вес репутации: 0
|
Цитата:
хостер должен заботиться о регистер глобалс, это неоспоримо. |
|
19.04.2010, 02:01 | #17 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 368
|
программист не должен обращаться в коде к заведомо не проинициализированным переменным, подразумевая равными их нулю. он должен в самом начале кода присвоить всем переменным значения, в том числе, которые должны быть нулю. тогда и регистер глобалс не страшен.
|
19.04.2010, 02:28 | #18 |
Специалист
Регистрация: 29.03.2008
Сообщений: 112
Вес репутации: 203
|
гы.
да положите сапу в любую папку и делайте так <?php if (!defined('_SAPE_USER')){ define('_SAPE_USER', 'd56b17c1d94442b8874c6ad44aae3202'); } require_once('путь/к/папке/куда/вы/положили/код/сапы/sape.php'); $sape = new SAPE_client(); ?> или напишите в .htaccess php_value register_globals 0 и вообще, где вы нашли такой "прекрасный" хостинг? Добавлено через 2 минуты Shema, зачем облегчать жизнь идиотам? Последний раз редактировалось cataev; 19.04.2010 в 02:28. Причина: Добавлено сообщение |
19.04.2010, 11:08 | #19 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 715
|
да при чем тут сапа то? Именно она включает говно в мозгу хостинговладельца и двигоклепателя?
И писал уже я и cataev и еще помоему - ну не пользуйте $_SERVER['DOCUMENT_ROOT']. Дыру это НЕ закроет. Сломать такой "хостинг" можно и БЕЗ сапы.
__________________
Читаем ФАК |
19.04.2010, 11:23 | #20 |
Новичок
Регистрация: 21.02.2008
Сообщений: 62
Вес репутации: 198
|
Авторитетно заявляю (с)
Такая уязвимость возникает при использовании в скрипте вызова фунции extract($_GET) или extract($_REQUEST). Это способ зарегистрировать глобалсы, если скрипт разработан для включенных глобалсов, а на сервере они отключены. При этом значение переменной $_SERVER['DOCUMENT_ROOT'] перекрывает значением извлеченным из $_GET. Безопасным способом использования extract является вызов с параметром extract_type = extr_skip extract($_GET,extr_skip) |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Нужен php-скрипт для вставки текста | SergejF | Разработка и сопровождение сайтов | 8 | 15.04.2010 23:09 |
Взлом сайта с установкой кода sape | Paffy | Вопросы по работе системы | 4 | 31.01.2009 17:12 |
Проблема с индексацией страниц после обновления кода sape для контекстных ссылок | serp | Ошибки при работе с системой | 0 | 06.03.2008 14:29 |
После установки кода sape сайты выпали из yandexa | mgpetrov | Яндекс | 9 | 27.06.2007 16:44 |
полная замена движка сайта: порядок переноса кода SAPE? | saddat | Вопросы по работе системы | 23 | 30.04.2007 10:23 |
Часовой пояс GMT +3, время: 01:48.