سوال: امنیت در استفاده از include [بایگانی]

ravand

جمعه 22 دی 1391, 11:05 صبح

سلام.
من در مورد رعایت اصول امنیتی در استفاده از دستور include زیاد شنیدم.
حالا به نظر شما این کد ساده مشکل امنیتی داره؟

test.php
<?php
$mo="ali";
?>

index.php
<?php
include("test.php");
echo $mo;
?>

colors

جمعه 22 دی 1391, 11:44 صبح

سلام
بهتره پست زیر رو مطالعه کنی...
تفاوت include و require (http://barnamenevis.org/showthread.php?377765-%D8%AA%D9%81%D8%A7%D9%88%D8%AA-include-%D9%88-require) - اطلاعات خوبی توشه

ravand

جمعه 22 دی 1391, 13:01 عصر

ممنون من این قسمت رو خوندم ولی فکر میکنم اینا یه چیزی رو خیلی می پیچونن. مشکل اساسی اینجا اخطار هست که به هکر کمک میکنه که باگ رو کشف کنه . میتونم یه دستوری مثل دستور زیر رو بذارم اول کدهام که دیگه هیچ اخطاری نده؟ با این کار مشکل حل نمیشه؟

ini_set('display_errors', 0);
error_reporting(0);

colors

جمعه 22 دی 1391, 13:33 عصر

ممنون من این قسمت رو خوندم ولی فکر میکنم اینا یه چیزی رو خیلی می پیچونن. مشکل اساسی اینجا اخطار هست که به هکر کمک میکنه که باگ رو کشف کنه . میتونم یه دستوری مثل دستور زیر رو بذارم اول کدهام که دیگه هیچ اخطاری نده؟ با این کار مشکل حل نمیشه؟

ini_set('display_errors', 0);
error_reporting(0);

بله اونجاهم نحایتا همین نتیجه رو گرفتن

Unique

جمعه 22 دی 1391, 19:31 عصر

دوست عزیز شما اگه فایلی که Include میکنی وجود داشته باشه مشکلی پیش نمیاد ! به هر حال چه include وغیره در زمان بارگزاری سایت روی سرور حتما باید error_reporting(0); باشه !

eshpilen

جمعه 22 دی 1391, 19:46 عصر

من در مورد رعایت اصول امنیتی در استفاده از دستور include زیاد شنیدم. چی شنیدی مثلا؟ RFI و LFI؟ Remote file inclusion و Local file inclusion

ravand

جمعه 22 دی 1391, 19:48 عصر

چی شنیدی مثلا؟ RFI و LFI؟ Remote file inclusion و Local file inclusion
میشه بیشتر توضیح بدید؟

mamali-mohammad

جمعه 22 دی 1391, 20:04 عصر

میشه بیشتر توضیح بدید؟
این دو مورد که دوستمون گفت باگ هستن که از طریق include میشه به سایت دسترسی پیدا کرد
باید از include طوری استفاده کنی که هکر نتونه فایل خودشو بفرسته
کدی هم که اول کار نوشتی مشکلی نداره و از نظر امنیتی موردی نداره