Groups | Search | Server Info | Login | Register

Groups > dk.edb.internet.webdesign.serverside.php > #7252

Re: Ondsindet request

Show all headers | View raw

Arne Vajhøj skrev:

> Hvis serveren forsøger at køre PHP som:

> php <URL as is>

> hvilket ville få PHP til at gøre visse ting som du ikke ville
> være glad for.
> 
> Jeg har svært ved at forestille mig så hullet et PHP setup, men
> nogle skumle typer må jo tro at det findes nogen steder.

Jeg har fuld tiltro til at Gigahost driver en fornuftig service.
Det har jeg oplevet når nogle af mine PHP-filer for år tilbage
holdt op med at virke. De havde lukket nogle sikkerhedshuller,
bl.a. include fra andre domæner. Det var det der gav mig
problemer.

Men har jeg ret i at mit script vil forhindre den slags angreb,
eller bliver de aktiveret før mit script overtager styringen?

-- 
/Bertel

Back to dk.edb.internet.webdesign.serverside.php | Previous | Next — Previous in thread | Next in thread | Find similar

Thread

Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-14 22:00 +0200
  Re: Ondsindet request Arne Vajhøj <arne@vajhoej.dk> - 2020-04-14 16:19 -0400
    Re: Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-15 09:13 +0200
      Re: Ondsindet request Martin Larsen <martin+spamfree+larsen@bigfoot.com> - 2020-04-15 10:16 +0200
      Re: Ondsindet request Arne Vajhøj <arne@vajhoej.dk> - 2020-04-15 08:30 -0400
        Re: Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-15 16:41 +0200
          Re: Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-15 16:43 +0200
  Re: Ondsindet request Jan Hansen <jhjjhjhhansen@gmail.com> - 2020-04-15 14:19 +0200
    Re: Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-15 16:38 +0200

csiph-web