Только не падайте со стульчика

[Tronyх]

http://www.travelagent.ru/anketa/admin/connect.inc

 

[Yurik]

http://www.commentator.ru/lib/mysql_db.inc

 

[R`oo`T]

http://www.anriintern.com/guests/

 

[Tronyх]

http://www.specialstroy.ru/billow/common.inc

 

[Yurik]

http://tb.org.ua/config.inc

Пароль вводить сюда

http://tb.org.ua/phpMyAdmin/


)))))))))))

 

[Yurik]

http://www.mercadoaovivo.com.br/
Тоже мне торговцы

http://www.mercadoaovivo.com.br/db_connect.inc
http://www.mercadoaovivo.com.br/constants.inc
http://www.mercadoaovivo.com.br/database.inc
http://www.mercadoaovivo.com.br/login_check.inc


ещё
http://www.coldwar.org/php_include/db_connect.inc

 

[Yurik]

http://www.wetternews.de/Ad-Werbung/alponline/incl/
http://www.afea.gr/php/db_connect.inc
http://www.daneusa.host.sk/db_connect.inc
http://www.woocha.com/db_connect.inc
http://www.zool.unizh.ch/db_connect.inc
http://www.egitec.co.kr/db_connect.inc
http://www.nishipla.or.jp/inc/
http://www.ysz.com.cn/inc/db_connect.inc
http://www.bmths.org/board/db_connect.inc
http://www.starfm.gr/db_connect.inc

ASP
http://www.thaiusbusiness.com/includes/db_connect.inc

 

[Yurik]

http://www.omaadmin.co.uk/php_generic_includes/db_connect.inc
http://www.ds5.agh.edu.pl/~kazah/inc/db_connect.inc

 

[Yurik]

http://www.metechitaly.com/libs/
http://www.rewit.com.pl/cf/

 

[idencial]

Если не трудно, объясните мне темному:
1. В чем приемущетсва названия подключаемых файлов расширением *.inc. Ведь назвали бы *.php проблем было бы меньше.
2. Как вы находите эти дыры, ведь пути зачастую не стандартные?

 

[Yurik]

Автор оригинала: idencial
Ведь назвали бы *.php проблем было бы меньше.

Автор оригинала: Т.Г. Шевченко
Якби ми вчились так як треба, то й мудрість би була своя, а то залізете на небо...

 

[$lider]

Автор оригинала: idencial
Если не трудно, объясните мне темному:
2. Как вы находите эти дыры, ведь пути зачастую не стандартные?

Я вот тоже решил попробовать
Просто взял за шаблон db_connect.inc да и задал google поиск.
Так он мне штук 200 нашел !!!!

http://www.coldwar.org/php_include/db_connect.inc

 

[idencial]

Со вторым пунктом ясно, ну а что про первый скажите?
Зачем тогда *.inc делать?

 

[ONK]

Ты ещё спроси почему если уж сделали расширение .inc то не запретили отдавать его клиенту.....

Неужели непонятно что если бы всё было правильно, то подобных дыр небыло?

 

[idencial]

Я это все понимаю, но обычно когда человек что-то делает он понимает приемушества это решения.
Приведи хоть одно приемущество .inc

 

[Rynor]

.php открыт для read, разве не так?
зачем путать его с закрытыми расширениями?

<Files ~ "\.(inc|lalala|lib)$">
Order allow,deny
Deny from all
Satisfy All
</Files>

 

[Aquary]

http://iname.com.ua/infophp.php

http://iname.com.ua/test.php
наугад набрал...

 

[Tronyх]

Приведи хоть одно приемущество .inc

Да никаких преимуществ НЕТ!!! Это тебе уже три раза сказали! Нейжели ещё раз это надо повторить?

 

[subz]

да и вообще, файлы с классами, конфигами и т.п. ложить надо вне ввв директории от греха подальше, ну или если некуда, то денайдить апачем

 

[Aquary]

Со вторым пунктом ясно, ну а что про первый скажите?
Зачем тогда *.inc делать?

Обычно делают *.inc.php
Для чего inc? чтобы отличать файлы библиотек от файлов, предназначенных для собственно запуска.

добавление второго расширения php гарантирует, что файл никто не посмотрит, т.к. php сразу идет на исполнение, поэтому не покажет собственное содержимое