• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat
• Posao

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 11.07.2002. Problem sa include-om 11.01.2003. Enkriptovani fajl sistem 06.06.2003. prebacivanje fajlova uz pomoc php na lokalni serv.. 05.02.2004. pakovanje fajla u RAR on the fly iz PHP-a 17.06.2004. Zastita fajlova pomocu PHP/mySQL 17.08.2004. Ima li razlike izmedju .php i .php3 fajlova ? 28.09.2005. Php ,fajlovi i direktorijumi 18.11.2005. Koliko je vremena potrebno da se dobro savlada (n.. 27.02.2006. Koliko informacija ima provajder 10.05.2006. unzippovanje fileova sa php Navigacija Brisanje liste Aktuelne teme u ovom forumu: Provjera praznog polja Dvostruki download Generisanje "nedelje" sadrzaj iz html-a u rss feed Dodavanje u XML datoteku pomocu PHP-a IIS7 ne voli php5 (Windows Vista &.. Prebacivanje iz iso-8859-1 u iso-8859-2 Zastita od prevelikih unosa u forme [a-z] zar nije isto kao i [a-z]+ Problem sa !file_exists Problemi sa cURL i file_get_contnts Problemi sa localhost-om Vađenje iz baze podataka u obliku arr.. Mod rewrite ili nesto drugo Pitanje oko bezbednosti mejl i ostalih.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Advanced PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: GPRS Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat BalkanSat :: Dreambox,Samsung,Humax,D-box BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MadZone :: Zanimljivi linkovi TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

wlada88 wladimir dinic Nis Član broj: 94949 Poruke: 62 *.smin.my-its.net. Sajt: www.super-bre.co.nr Profil Koliko su bezbedni php fajlovi? 01.12.2006. u 16:16 Opste je poznato da je php server-side script jezik, ali me interesuje da da li su php fajlovi bezbedni na internetu, u smislu da li ih neko moze downloadovati kao obicne fajlove i videti moj kod? WLADDA88 01.12.2006. u 16:16

flylord Ilić Aleksandar Freedomia (direktor) Nis/Uzice Tehnički konsultant Član broj: 2954 Poruke: 3447 *.dynamic.sbb.co.yu. Jabber: flylord@elitesecurity.org ICQ: 4849714 Sajt: blog.itseminar.org Profil Re: Koliko su bezbedni php fajlovi? 01.12.2006. u 16:18 moze: 1) ako ti crkne php modul 2) neko provali na server 3) neko ti provali ftp korisnika.. ..... neko na tvom serveru koristi phpBB ili phpNuke ... Do you dream of electric sheep? GuruServe hosting POLITEJA - Vaša dnevna doza politike 01.12.2006. u 16:18

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3912 212.200.145.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: Koliko su bezbedni php fajlovi? 01.12.2006. u 17:09 4) Ako imaš PHP skriptu koja daje fajlove na download a ne pazi šta daje na download U principu su sigurni a greška je najčešće ljudski faktor Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 01.12.2006. u 17:09

Jezdimir Lončar Aka Blazeme Crna Gora / Pljevlja Član broj: 74833 Poruke: 579 *.crnagora.net. Jabber: jezdonet@gmail.com Sajt: www.phpkeva.net Profil Re: Koliko su bezbedni php fajlovi? 01.12.2006. u 18:12 Što se tiče servera, ne moguće je da napravi grešku i dopusti korisniku da downloaduje php source... I takođe, pazi da negdje pogrešno ne iskoristiš highlight_file funkciju.... “I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein) PHP Keva - Srpska PHP zajednica 01.12.2006. u 18:12

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3912 212.200.145.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: Koliko su bezbedni php fajlovi? 01.12.2006. u 19:00 Moguće je da server napravi grešku i prikaže PHP kod, kao što reče flylord, ako zabrljavi php modul (to je severski modul). Takođe, mnogi stavljaju ekstenziju .inc fajlovima koje include-uju - a to je velika greška (naravno, to je opet ljudski faktor). Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 01.12.2006. u 19:00

Jezdimir Lončar Aka Blazeme Crna Gora / Pljevlja Član broj: 74833 Poruke: 579 *.crnagora.net. Jabber: jezdonet@gmail.com Sajt: www.phpkeva.net Profil Re: Koliko su bezbedni php fajlovi? 01.12.2006. u 23:37 Pa ok je da bude dvostruka extenzija npr. ".inc.php" ili ".class.php" ali nikako ".inc" ili ".class" ;) ... “I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein) PHP Keva - Srpska PHP zajednica 01.12.2006. u 23:37

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3912 212.200.145.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 00:47 Naravno. Uostalom ekstenzija je samo ono na kraju tako da faktički tu imaš ekstenziju .php Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 02.12.2006. u 00:47

Mr. Jack Član broj: 39108 Poruke: 106 *.com Via: [es] mailing liste Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 06:35 Bilo koji user na istom web serveru kao i ti može da čita tvoje php fajlove! Planets devastated Mankind's on its knees A saviour comes from out the skies In answer to their pleas... M.R. J.A.C.K 02.12.2006. u 06:35

Jezdimir Lončar Aka Blazeme Crna Gora / Pljevlja Član broj: 74833 Poruke: 579 *.crnagora.net. Jabber: jezdonet@gmail.com Sajt: www.phpkeva.net Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 09:44 Citat: Mr. Jack: Bilo koji user na istom web serveru kao i ti može da čita tvoje php fajlove! Kako? Ako ode u njegov maticni dir ili gdje se to vec nalazi? Pa kako ce otici obican user tamo? A zasto bi Reseller -a / Super User-a zanimalo sta se nalazi u njegovom diru ili njegovi php fajlovi ??? @ Nemanja - Pa jest' , ali imas i .class / .inc ... ? “I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein) PHP Keva - Srpska PHP zajednica 02.12.2006. u 09:44

sburina Siniša Burina Beograd Član broj: 28857 Poruke: 34 *.static.beocity.net. ICQ: 18034585 Sajt: www.burina.net Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 12:40 http://www.burina.net/content/view/43/57/#php_security ______________________________________________________________________ Burina.NET 02.12.2006. u 12:40

bojan_bozovic Sir Lancelot Član broj: 29028 Poruke: 2317 89.216.244.* Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 12:47 Citat: Pa ok je da bude dvostruka extenzija npr. ".inc.php" ili ".class.php" ali nikako ".inc" ili ".class" ;) ... Code: Order Deny, Allow Deny from All Allow from localhost http://maestitia.net/include http://maestitia.net/fragments 02.12.2006. u 12:47

Mr. Jack Član broj: 39108 Poruke: 106 *.com Via: [es] mailing liste Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 17:05 > Kako? > Ako ode u njegov maticni dir ili gdje se to vec nalazi? > Pa kako ce otici *obican* user tamo? A zasto bi Reseller -a / Super > User-a zanimalo sta se nalazi u njegovom diru ili njegovi php fajlovi ??? dovoljno je da pozove ovaj skript sa ?file=www.nekihost.com/index.php i ne mora da bude super user da bi to pročitao, dovoljno je da se sajt hostuje na istom serveru. Code: header('Content-Type: text/plain');  readfile($_GET['file']); U ovom primeru gore taj neko bi morao da zna da postoji index.php, mada sam viđao i skriptove koji sami listaju dir. Planets devastated Mankind's on its knees A saviour comes from out the skies In answer to their pleas... M.R. J.A.C.K 02.12.2006. u 17:05

Mr. Jack Član broj: 39108 Poruke: 106 *.com Via: [es] mailing liste Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 17:07 > http://www.burina.net/content/view/43/57/#php_security Upravo tako, tek sam sad video link. Planets devastated Mankind's on its knees A saviour comes from out the skies In answer to their pleas... M.R. J.A.C.K 02.12.2006. u 17:07

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3912 212.200.145.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 19:01 To stoji, ali jel si siguran da može da se pozove sa ?file=www.nekihost.com/index.php ili bi moralo sa ?file=/home/mojuser/public_html/index.php (ili tako nekim sličnim path-om)? Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 02.12.2006. u 19:01

Mr. Jack Član broj: 39108 Poruke: 106 *.com Via: [es] mailing liste Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 20:25 > To stoji, ali jel si siguran da može da se pozove sa > ?file=www.nekihost.com/index.php ili bi moralo sa > ?file=/home/mojuser/public_html/index.php (ili tako nekim sličnim path-om)? ipak treba ?file=/home/mojuser/public_html/index.php ono malopre sam pisao iz glave. ;) Planets devastated Mankind's on its knees A saviour comes from out the skies In answer to their pleas... M.R. J.A.C.K 02.12.2006. u 20:25

defufna Novi Sad Član broj: 35112 Poruke: 152 *.dynamic.sbb.co.yu. Jabber: defufna@jabber.papla.pl Profil Re: Koliko su bezbedni php fajlovi? 02.12.2006. u 22:44 da samo taj problem nije problem php-a nego shared hostinga, bilo koji jezik pati od tog problema isto tako moze da se zvirne i u py i jsp i pl filo-ve problem je sto svi useri dele jedan server koji ima privilegije da gleda svacije fileove svaki skript koji server pokrene ima iste privilegije kao i server.. ispravite me ako gresim ali od ovoga nema zastite ?( sem ne koriscenja shared hostinga ) And the beast shall be made legion. Its numbers shall be increased a thousand thousand fold. The din of a million keyboards like unto a great storm shall cover the earth, and the followers of Mammon shall tremble. 02.12.2006. u 22:44

Ivan.Markovic Član broj: 97763 Poruke: 150 *.static.kg.sbb.co.yu. Sajt: www.security-net.biz Profil Re: Koliko su bezbedni php fajlovi? 03.12.2006. u 03:20 Citat: defufna:  ... ispravite me ako gresim ali od ovoga nema zastite ?( sem ne koriscenja shared hostinga ) ... ili enkripcije fajlova. | Security Net Lab || Zastita.com | 03.12.2006. u 03:20

Jezdimir Lončar Aka Blazeme Crna Gora / Pljevlja Član broj: 74833 Poruke: 579 *.crnagora.net. Jabber: jezdonet@gmail.com Sajt: www.phpkeva.net Profil Re: Koliko su bezbedni php fajlovi? 03.12.2006. u 11:03 Pa kako ce on znati koji je moj username??? Path, sve treba da zna, a to se nigdje ne prikazuje... Kome cu ja davati cPanel / FTP username ??? “I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein) PHP Keva - Srpska PHP zajednica 03.12.2006. u 11:03

defufna Novi Sad Član broj: 35112 Poruke: 152 *.dynamic.sbb.co.yu. Jabber: defufna@jabber.papla.pl Profil Re: Koliko su bezbedni php fajlovi? 03.12.2006. u 12:10 da to se nigde ne prikazuje ali on moze jednostavno da napise php script koji ispise njegov trenutni direktorijum koji ce biti recimo /var/www/hosting/users/besposlen_papan i onda lepo da napravi skriptu koji ce da izlista sve sto nadje u /var/www/hosting/users/ ili da proba sa /var/www/hosting/users/ime_tvog_domena Citat: Ivan.Markovic: ... ili enkripcije fajlova. kako se to postize ? ko vrsi enkripciju i dekrpiciju ? sta se enkriptuje? mozes li mi malo ovo pojasniti, hvala And the beast shall be made legion. Its numbers shall be increased a thousand thousand fold. The din of a million keyboards like unto a great storm shall cover the earth, and the followers of Mammon shall tremble. 03.12.2006. u 12:10

Nemanja Avramović PHP developer, Webinsane Mladenovac, Srbija Moderator Član broj: 32202 Poruke: 3912 212.200.145.* ICQ: 266136396 Sajt: www.avramovic.info Profil Re: Koliko su bezbedni php fajlovi? 03.12.2006. u 13:22 Username je (bar kod cPanela) prvih osam karaktera tvog domena (po defaultu, kod mene na sajtu nije ). Enkripciju vrši Zend Optimizer ili IonCube. Ni jedan ni drugi nisu baš jeftini. Moj sajt. Moj blog. Moj avatar. Moj grad. Moja frizura. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] 03.12.2006. u 13:22