R
веб это и есть уязвимость
Size: a a a
2020 August 04
R
просто используй локалхост
V
я не разработчик, просто интересуюсь веб уязвимостями сейчас
тогда Вам уже ответили ... уязвимость там использование shell_exec .. удалите строку и всё уязвимости нет
МЭ
а по существу ответ можно, пожалуйста?
V
а по существу ответ можно, пожалуйста?
у Вас там пять строк кода не считая скобочек .. что там еще существеннее сделать ?
МЭ
тогда Вам уже ответили ... уязвимость там использование shell_exec .. удалите строку и всё уязвимости нет
окей, а как тогда использовать функционал ping-a и nslookup-a?
V
окей, а как тогда использовать функционал ping-a и nslookup-a?
а зачем в Вашем примере два раза одно и тоже .. или я невнимательно смотрю ?
МЭ
а зачем в Вашем примере два раза одно и тоже .. или я невнимательно смотрю ?
всё правильно смотрите ,случайно скопировал одно и то же 2 раза
V
окей, а как тогда использовать функционал ping-a и nslookup-a?
на свой страх и риск .. есть еще exec() .. но конечно все данные нужно тщательно валидировать ...
МЭ
на свой страх и риск .. есть еще exec() .. но конечно все данные нужно тщательно валидировать ...
как их правильно валидировать? потому что то, что я сделал не подходит..
V
как их правильно валидировать? потому что то, что я сделал не подходит..
чем?
МЭ
чем?
не знаю, но тесты которые проводятся над кодом не проходят
V
не знаю, но тесты которые проводятся над кодом не проходят
и мы возвращаемся к тому как без знания кокретного ЯП пытаться что-то решать или проверять на нем .. и выше ответили уже
V
не знаю, но тесты которые проводятся над кодом не проходят
а оставили бы только проверку на IP и вам было бы проще
ДК
не знаю, но тесты которые проводятся над кодом не проходят
А ты точно читал что делает https://www.php.net/manual/ru/function.filter-var.php
A
блин может быть я тупой но я это не понимаю:<?php
$a = 'hello';
$hello = "Hi!";
echo $$a;
?>
вывод: Hi
как? что делает $$a?
$a = 'hello';
$hello = "Hi!";
echo $$a;
?>
вывод: Hi
как? что делает $$a?
A
<?php
$a = 'hello';
$hello = "Hi!";
echo $$a;
?>
$a = 'hello';
$hello = "Hi!";
echo $$a;
?>
A
<?php
$a = 'hello';
$hello = "Hi!";
echo $$a;
?>
$a = 'hello';
$hello = "Hi!";
echo $$a;
?>
R
юзает значение переменной как имя другой
S
Вечера всем! В качестве практики хочу сделать небольшую систему контроля заказов, там должно быть несколько юзеров. Вопрос, могу ли я сделать в мускуле бузу данных с юзерами, а под каждого юзера сделать бд с заказами? Или это делается созданием совсем новой бд с юзерами, например как root