Calculer Girl
  1. Calculer Girl
  3. Comment éviter l’utilisation malveillante de l’atsortingbut de téléchargement?
Intereting Posts
perl regex – extrait des mots entre 2 séparateurs Comment redimensionner la zone de travail du bureau à l’aide de l’indicateur SPI_SETWORKAREA? pip install numpy ne fonctionne pas: “Aucune dissortingbution correspondante n’a été trouvée” Impossible d’exposer un volume basé sur un fusible à un conteneur Docker Arrêtez gracieusement PhantomJS Problème de Powershell lors de l’exécution du script .ps1 Lorsque vous incluez des fichiers d’en-tête, le chemin d’access est-il sensible à la casse? Emprunter l’identité d’un utilisateur Windows ou Active Directory à partir d’un autre domaine, non approuvé Haskell et Docker ont déployé une taille d’image raisonnable? Comment échapper au point-virgule dans la fonction système C Comment créer un fichier “.htaccess” comme celui-ci? Passage d’un déploiement à vos recettes Railscast à la recherche de RVM Unix C – Redirection de la sortie standard vers pipe puis retour à la sortie standard Comment exécuter l’application Rails 3 sur localhost / ? ProcessBuilder n’exécute pas correctement le fichier de classe Java

Comment éviter l’utilisation malveillante de l’atsortingbut de téléchargement?

Par exemple, en utilisant les outils Developer dans Chrome, il est possible de changer la cible de tout lien sur une page en index.php et d’append un atsortingbut de téléchargement à ce lien. Ensuite, en cliquant simplement sur ce lien, le téléchargement de index.php est exécuté – à condition que index.php existe sur le site Web, et dans le même répertoire que la page sur laquelle je suis. Compte tenu de la large utilisation de PHP dans le monde (plus de 80% des sites Web), je suppose que chaque site Web contient index.php. En fait, j’ai essayé et téléchargé quelques fichiers à partir de sites Web aléatoires – les propriétaires ne le savent pas, mais ils ont de la chance de ne pas abuser de leurs données. Dans presque tous les cas où index.php a été téléchargé avec succès, j’ai également trouvé un moyen de trouver des informations d’identification sur leur firebase database MySQL (si elle était utilisée). Maintenant, je fais mon site et je veux éviter cela. Comment est-il fait? J’achète un hébergement Web et j’ai access à php.ini. Merci.

Php est exécuté côté serveur et ne pourra jamais être téléchargé ou accessible depuis le côté client. Vous voyez peut-être le code index.php, mais cela affichera uniquement le code HTML, pas de code PHP réel. Vous n’avez donc pas à vous en préoccuper. Mais de toute évidence, assurez-vous qu’aucune information importante, telle que les noms d’utilisateur ou les mots de passe, ne soit affichée sur votre code HTML car elle est accessible à tous, tout javascript peut également être vu en utilisant les outils de développement.