Взлом сайтов написанных на PHP!

confguru

ExAdmin
Команда форума
Взлом сайтов написанных на PHP!

Хотелось бы обсудить возможность взлома сайтов,
или то какие "дыры" оставляет разработчик PHP взломщикам.
Просьба добавить свои варианты если они есть.

Вариант 1.
Переопределение переменной.
Если есть возможность переопределить переменную с строке запроса,
есть потенциальная угроза для защиты на примере взлома admin.php для
форума.

Вариант 2.
Неправильные расширения у файлов с настройками и утилитами.
Как правило многие используют расширения файлов *.inc,*.idc... которые
не "парсятся" сервером, т.е. любой может посмотреть содержимое через
браузер.

Вариант 3.
Неправильно установленный доступ по ftp.
Позволяет смотреть чужие директории, со всеми последствиями.

Вариант 4.
У обработчиков форм не проверяется откуда пришла информация.
Позволяет "бомбить" обработчик форм с другого хоста.
Этим кстати пользуются рассыльщики объявлений на много досок.

Если у Вас есть чем дополнить список, то всегда пожалуйста....
 

confguru

ExAdmin
Команда форума
Если присвоено $test=''; то да.... имелось ввиду когда переменные передаются от скрипта к скрипту.... типа $admin="Done" ... :)
 
Сверху