Возможно ли взломать веб-сайт, отправив переменную PHP с другого хоста? Например:Хакер, отправляя переменную PHP с другого хоста
У меня есть файл secure_content.php:
<?php
if($fgmembersite->Login()) //placed at the top to avoid the warning: headers already sent
{
$login = TRUE;
}
//intentionally removed {else $login === FALSE}
// echo some contents
if ($login === TRUE)
{
//echo secure data
}
else
{
echo "You are not authorised to view this content";
}
?>
и атакующего есть файл в своем веб-сервере с именем: hack.php
<?php
$login = TRUE;
require_once "http://mywebsite.com/secure_content.php";
?>
- Можно ли хакер для просмотра защищенного контента?
- Как избежать обработки наших скриптов с использованием include/require с другого веб-сервера?
Нет! если вы не используете функцию 'eval'! – undone
Не должно быть '$ login = TRUE;' вместо '$ login === TRUE;'? –
@MatteoTassinari вы правы. – SCC