PHP Falha de segurança [RESOLVIDO]

1. PHP Falha de segurança [RESOLVIDO]

eduardo
(usa Linux Mint)

Enviado em 09/05/2011 - 10:01h

Bom dia pessoal,

Alguém ficou sabendo disso? -> http://vidadeprogramador.com.br/2011/05/07/pequena-falha-de-seguranca/

Eu gostaria de tirar uma dúvida. Não conheço muito de PHP, mas gostaria de saber qual é a função do "mod=", como habilitá-lo, e porque é possível ver o conteúdo dos arquivos no site citado.

Estava pesquisando mas como desconheço, não sei se isso é um comando, um módulo, ou que exatamente.

Alguém que conhece PHP poderia me dar uma ajuda?

Obrigado.

0 0

Quote

2. MELHOR RESPOSTA

rai3mb
(usa Outra)

Enviado em 09/05/2011 - 10:07h

?mod=/etc/fstab

o 'mod' e uma variável, que no caso está recebendo um arquivo o '/etc/fstab' e exibindo na tela :-)

que engraçado, eles devem ter colocado a pasta do servidor web na raiz do sistema, e ainda deram permisão de acesso para todos :-)

q bagunça.

0 0

Quote

3. Re: PHP Falha de segurança [RESOLVIDO]

eduardo
(usa Linux Mint)

Enviado em 09/05/2011 - 10:21h

Obrigado, era isso que eu precisava saber ;)

Abraços

0 0

Quote

4. Complementando:

/bin/laden
(usa Void Linux)

Enviado em 09/05/2011 - 10:27h

Uma prática ainda comum é a chamada de outros scripts php da seguinte forma:

Ex.:

<?php
require('conexao.php');
...
?>

Mas o ideal (e correto!) seria:

<?php
require($_SERVER['DOCUMENT_ROOT'].'/conexao.php');
...
?>

0 0

Quote