igor_ua
Новичок
File Inclusion и apche mod_security
Здравствуйте.
Нашел на сайте знакомого такую дыру: если подставить в юрл что-то типа site.com/?y=../../../../../../../etc/passwd то он прекрасно все это выводит. Я сказал этому человеку об этом. Он почесал репу и сказал, что поставил mod_security и все стало ок, типа решил проблему...
Что-то мне кажется (точне уверен), что это не решение проблемы...
Реально ли это решение проблемы? Мне кажется тут нужно код чинить (а еще лучше по рукам дать программисту, который написал такое)
П.С. сайт этот задумывался как новая платежная система в Интернет....
Здравствуйте.
Нашел на сайте знакомого такую дыру: если подставить в юрл что-то типа site.com/?y=../../../../../../../etc/passwd то он прекрасно все это выводит. Я сказал этому человеку об этом. Он почесал репу и сказал, что поставил mod_security и все стало ок, типа решил проблему...
Что-то мне кажется (точне уверен), что это не решение проблемы...
Реально ли это решение проблемы? Мне кажется тут нужно код чинить (а еще лучше по рукам дать программисту, который написал такое)
П.С. сайт этот задумывался как новая платежная система в Интернет....
