HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 01.05.2007, 19:49
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
С нами: 10554411

Репутация: 517


По умолчанию

<xmp> - для того, чтоб теги не работали, а показывались напрямую: слово -> <i>слово</i>

а тогда накой штмлспециалчарс???
 
Ответить с цитированием

  #12  
Старый 02.05.2007, 03:09
SkyMan
Новичок
Регистрация: 03.12.2006
Сообщений: 16
С нами: 10230528

Репутация: 2
По умолчанию

Да. Ты прав. Здесь можно обойтись одним лишь htmlspecialchars. Это лишнюю работу я сделал, написав <xmp>, </xmp>.
 
Ответить с цитированием

  #13  
Старый 02.05.2007, 03:12
SkyMan
Новичок
Регистрация: 03.12.2006
Сообщений: 16
С нами: 10230528

Репутация: 2
По умолчанию

Цитата:
Сообщение от fly  
затем права(если nobody)
И как права поднимаешь? Извини, если вопрос не умный.
 
Ответить с цитированием

  #14  
Старый 02.05.2007, 03:17
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами: 10038327

Репутация: 251


По умолчанию

Да я их не поднимаю ! Это если ты похакал и права nobody(тогда на сервере можешь просматривать все диры и файлы!)!
 
Ответить с цитированием

  #15  
Старый 02.05.2007, 03:18
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами: 10038327

Репутация: 251


По умолчанию

Или права httpd или apache и www!!!!
 
Ответить с цитированием

  #16  
Старый 02.05.2007, 03:26
SkyMan
Новичок
Регистрация: 03.12.2006
Сообщений: 16
С нами: 10230528

Репутация: 2
По умолчанию

А. Твой скрипт стопудово будет с правами, от которых работает Apache.
Которые могут быть nobody. Или может быть создан специальный юзверь www.
 
Ответить с цитированием

  #17  
Старый 02.05.2007, 04:06
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами: 10038327

Репутация: 251


По умолчанию

да это не от скрипта зависит пойми! А от настроек сервера!
 
Ответить с цитированием

  #18  
Старый 05.05.2007, 02:42
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию

SkyMan
fly
Пишите полный бред.

Цитата:
Да я их не поднимаю ! Это если ты похакал и права nobody(тогда на сервере можешь просматривать все диры и файлы!)!
Ты хотя бы понимаешь почему так происходит...
Все зависит от группы.
Как правило ты не пожешь просматривать
Цитата:
/home/user/
а вот
Цитата:
/home/user/public_html/
Можешь потаму что демон апача обзятельно будет смотреть поэтому ты и сможешь ее просматреть. А те юзеры котрым был создан отдельный uid те просто поставяь на эту папку свой chmod и все будет будет работать(apache), а ты ее просмотреть не сможешь.
 
Ответить с цитированием

  #19  
Старый 05.05.2007, 04:05
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами: 10038327

Репутация: 251


По умолчанию

Я понимаю, что ты умный очень. Но я объяснил человеку который плохо понимает, что делает. Походу дорогу я тебе перебежал. ! Кста он меня понял, а вот тебя врядли. Не лечи доктор.

С nobody я просмотрю все на сервере и с apache тоже. Практика большая, хоть и не Гуру!
 
Ответить с цитированием

  #20  
Старый 05.05.2007, 04:07
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами: 10038327

Репутация: 251


По умолчанию

>> свой chmod и все будет будет работать(apache), а ты ее просмотреть не сможешь.
Тут не спорю, но часто все нормально проходит.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Онлайн база номеров De1eT Skype, IRC, ICQ, Jabber и другие IM 154 07.01.2008 20:37
Веб 2.0 и Веб 3.0. Будущее Интернета. SK | Heaton Мировые новости. Обсуждения. 5 13.06.2007 02:07
НУжен Хелп Хацкеров anakin Болталка 18 21.09.2006 19:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.