Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

A PHP dl() fügvényének veszélyei

2008.10.13. 16:51 | buherator | 5 komment

 Újabb érdekes cikk a rycon.hu-ról:

Sok  PHP-gurunak  és szerver-adminisztrátornak  nincs  szerencséje  a  PHP dl() függvényéhez, mivel  nincs  szükségük  rá.  Ez a  függvény  teszi  lehetővé  külső modulok (library-k)  futás közben  való betöltését. Mint  tudjuk,  a  PHP nyelv teljesen  a C szülötte, így maguk a PHP függvények  is C-ben  íródtak, íródnak. Minden belsőleg használatos függvény egy belső, PHP-hez alapból adott extension-ben található, amit maga a PHP tölt be az inicializáláskor. Ha ezek a függvények nem elégétik ki a szükségleteinket, akkor saját modult kell írnunk, majd konfigurációból, vagy “kézzel” betölteni őket. Miután betöltöttük a library-nkat, a PHP csak azt a C-ben íródott függvényt hívja meg, amit előzőleg implementáltunk.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: php

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse 2008.10.14. 11:06:00

Nade konyorgom ahol biztonsagos php-t akarsz ott nem engedsz dl()-t

synapse
Válasz erre 

EQ · http://rycon.hu 2008.10.14. 13:16:30

így van, örülök h végigolvastad :D
Válasz erre 

asd 2008.10.14. 15:32:12

mi az, h safe_mode ban nem vagy csak korlatozottan fut?

Válasz erre 

EQ · http://rycon.hu 2008.10.15. 13:57:19

kötekedsz vagy csak lusta vagy:
1. vagy engedi de csak a default lib dirből olvasni.
2. vagy teljesen letiltja a safe_mode

Válasz erre 

phr3ak 2008.10.20. 18:00:19

tudtok olyan patchet amivel a disable functions mukodne per virtualhost? egyszer atirtam a forrasban hogy hol ervenyes a direktiva de semmit sem ert. erre tudtok valaszt hogy miert lehet? suhosin -ban az nem tetszik hogy a function_exists -tel nem lehet lekérdezni, hogy a függvény tiltott-e. (cgi nem érdekel)
Válasz erre 
süti beállítások módosítása