php, прочитайте проблему с кодом файла

Question

Я использовал этот фрагмент кода php для сайта. Теперь у его старого и у меня было несколько атак. Сценарий использовался для включения другого файла из другого места и отправки спама. Очевидно, это делает мой скрипт отправителем спама.

за содержание

$htm = ".htm"; 
$pid = "$details$htm"; 
function show_details($pid) 
{ 
if (!preg_match("/http/", $pid)) { 
require($pid); 
} else { 
    die; 
} 
} 

и для названия, описания, ключевые слова и т.д ..

$txt = ".txt"; 
$title = "$details$txt"; 
function show_title($title) 
{ 
if (!preg_match("/http/", $title)) { 
if (file_exists($title)) { 
require($title); 
} else { 
    die; 
} 
} 
} 

и display.php файл с

print ' 
<!-- CONTENT --> 
'; 
show_details("$pid"); 
print ' 

этим кодом ı смог вызвать любой контент с помощью «/display.php?details=mycontentpage»

mycontentpage.htm mycontentpage.txt

.............

Теперь этот код должен быть повторно закодированы .. Я не могу изменить конструкцию, сайт слишком велико. Так что, я думаю, мне просто нужно придерживаться этого.

Может ли кто-нибудь помочь? Любые комментарии ?

Answer 1

Чтобы сделать такие сценарии более безопасными, вы должны убедиться, что для параметра register_globals установлено значение OFF. Это означает, что вы должны добавить строку типа:

php_flag register_globals off

... Для .htaccess. Тогда, объявить все ваши пользовательские переменные в первый раз, вы используете их, как:

$details = $_GET['details']

... который сопоставляет данные из URI штучных «детали» к PHP переменной $ деталей.

Я могу очень хорошо видеть, как ваши злоумышленники могли войти через ваш код и установить register_globals в on - им нужно было просто создать файл .htm с PHP-кодом в нем, который переназначает другие переменные, включая его , затем альт.

Для получения дополнительной информации см: http://us2.php.net/manual/en/security.globals.php

Надеется, что это помогает!