[Comm] Re: How did catch *.php from Apache?

[Денис Смирнов]

On Mon, Dec 08, 2003 at 12:32:32PM +0200, Alexandr R. Ogurtzoff wrote:

> Есть ли какой то способ забрать у апача файлы php,  а не то что они 
> воспроизводят? Хочу продемонстрировать необходимость хранения index.php в 
> каталоге... Каталоги доступны на чтение по http имена php файлов знаю. Ответы 
> по соображениям безопасности можно в личку....

Да, можно, но только в случае обнаружения дырки в любом из PHP-скриптов
(чтение из файла, который оказалось возможным задать из GET или
POST-запроса).

Так как PHP автоматически импортирует переменные из GET/POST-запросов, и
большинство программистов не любят это выключать, взломать, если очень
постараться, реально очень часто.

-- 
С уважением, Денис

http://freesource.info