Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A PHP dl() fügvényének veszélyei

2008.10.13. 16:51 | buherator | 5 komment

 Újabb érdekes cikk a rycon.hu-ról:

Sok  PHP-gurunak  és szerver-adminisztrátornak  nincs  szerencséje  a  PHP dl() függvényéhez, mivel  nincs  szükségük  rá.  Ez a  függvény  teszi  lehetővé  külső modulok (library-k)  futás közben  való betöltését. Mint  tudjuk,  a  PHP nyelv teljesen  a C szülötte, így maguk a PHP függvények  is C-ben  íródtak, íródnak. Minden belsőleg használatos függvény egy belső, PHP-hez alapból adott extension-ben található, amit maga a PHP tölt be az inicializáláskor. Ha ezek a függvények nem elégétik ki a szükségleteinket, akkor saját modult kell írnunk, majd konfigurációból, vagy “kézzel” betölteni őket. Miután betöltöttük a library-nkat, a PHP csak azt a C-ben íródott függvényt hívja meg, amit előzőleg implementáltunk.

Címkék: php

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse 2008.10.14. 11:06:00

Nade konyorgom ahol biztonsagos php-t akarsz ott nem engedsz dl()-t

synapse

EQ · http://rycon.hu 2008.10.14. 13:16:30

így van, örülök h végigolvastad :D

asd 2008.10.14. 15:32:12

mi az, h safe_mode ban nem vagy csak korlatozottan fut?

EQ · http://rycon.hu 2008.10.15. 13:57:19

kötekedsz vagy csak lusta vagy:
1. vagy engedi de csak a default lib dirből olvasni.
2. vagy teljesen letiltja a safe_mode

phr3ak 2008.10.20. 18:00:19

tudtok olyan patchet amivel a disable functions mukodne per virtualhost? egyszer atirtam a forrasban hogy hol ervenyes a direktiva de semmit sem ert. erre tudtok valaszt hogy miert lehet? suhosin -ban az nem tetszik hogy a function_exists -tel nem lehet lekérdezni, hogy a függvény tiltott-e. (cgi nem érdekel)