-
کد تغییر آدرس زیر چیست؟
1 - آدرس به شکل زیر :
name.com/folder/older.php?older=YX1XJWRB11
در واقع هرکس آدرس بالا رو خواست در مرورگرش وارد کن به یه صفحه دیگه مثل name.com/h/not.html بره. البته به آدرس name.com/folder/older.php?older=YX1XJWRB11 نباید دسترسی وجود داشته باشه.
2 - فقط یه چیزه دیگه اینه که بعد از مساوی یعنی به جای YX1XJWRB11 هر چیزه دیگه ای میاد.در واقع رندم میاد.
3 - همونطور که میبینید در یک فولدر در سایت هست که ممکنه تبدیلش کنم به ساب دامین.
موارد 2 و 3 رو گفتم که دوستایی که زحمت جواب دادنو میکشن بدونن من دنباله چیم.
امکانش هست؟
ممنون میشم جواب بدید.
ویرایش توسط qqqqqqqqqqqqqq : July 2nd, 2012 در ساعت 21:16
-
تعداد تشکر ها از qqqqqqqqqqqqqq به دلیل پست مفید
-
July 2nd, 2012 15:33
# ADS
-
پاسخ : کد تغییر آدرس زیر چیست؟
کلی سروکله زدم ولی نشد.
کسی بلد نیست؟
-
تعداد تشکر ها از qqqqqqqqqqqqqq به دلیل پست مفید
-
عضو جدید
پاسخ : کد تغییر آدرس زیر چیست؟
سلام اردادتمند میتونید از متغییر echo استفاده کنید echo =",dfjhdfhfdjlhfdljfdd"=http://google.com "id"
میشه اینطوری adres siteton.ir/index.php?id=,dfjhdfhfdjlhfdljfdd
بعد میرید به سایت گوگل حالا این کار خطر داره ها این باگ lfi میاین به اینطوری عمل میکنند
id=../.././etc/passwd%00
یا اگه ازتابع ور استفاده کنید
.ir/index.php?id=adresshshshhs
اره کلا اینکار خطر ناکه مگر اینکه از تابع کد لینک استفاده کنید یعنی کلا به سیستم بگید فقط کد بخونه و فقط همین کد رو بخونه مثل ویبوتین که شما نمیتونید بکنید باید بدید به کسی براتون انجام بده زیاده
-
تعداد تشکر ها ازsecurityboys به دلیل پست مفید
-
پاسخ : کد تغییر آدرس زیر چیست؟
دستت درد نکنه.
امنیتش به هر حال مهمه.
واقعیتش شنیدم توی htaccess میشه خیلی کارا کرد.
میگم شما کدی بلد نیستی واسه اونجا.
یعنی توی htaccess کاری که من میخوام بشه انجام داد.البته امنیتش هم حفظ بشه
؟؟
-
تعداد تشکر ها از qqqqqqqqqqqqqq به دلیل پست مفید
پاسخ با نقل قول
