Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [PHP]Php Injection...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura può anche rifinire il bordo con il tagliabordi a filo integrato
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Equilibrio e potenza definiscono il Samsung Galaxy S26+, un flagship che sfida la variante Ultra e la fascia alta del mercato con il primo processore mobile a 2nm. Pur mantenendo l'hardware fotografico precedente, lo smartphone brilla per un display QHD+ da 6,7 pollici d'eccellenza, privo però del trattamento antiriflesso dell'Ultra, e per prestazioni molto elevate. Completano il quadro la ricarica wireless a 20W e, soprattutto, un supporto software settennale
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La Zeekr X parte da 39.900 euro, la 7X da 54.100: piattaforma a 800V, chip Snapdragon di ultima generazione, ricarica ultraveloce e un'autonomia dichiarata fino a 615 km WLTP. Le prime consegne sono previste a metà aprile
Le 10 migliori offerte Amazon di Pasqua: coupon nascosti, TV OLED, portatili e molto altro, che prezzi
Nuove fotografie dagli astronauti di Artemis II: questa volta impiegati iPhone 17 Pro Max e Nikon Z 9
La toilette della capsula Orion Integrity della missione Artemis II ha nuovamente un problema
GeForce NOW: ecco tutte le novità in arrivo ad aprile 2026
Il Realme 16 5G debutta sul mercato globale in attesa dell'arrivo in Europa
HONOR svela tre nuovi tablet: il più interessante è il Pad 10 Pro
Tineco Floor One S9 Master: aspira e pulisce con acqua calda
Vivo X300 Ultra, il lancio globale è iniziato: dal 16 aprile in preordine in Italia con diversi accessori inclusi
Offerte robot aspirapolvere Amazon: ECOVACS e Dreame quasi come i top di gamma, roborock in sconto e Lefant a meno della metà
L'AI genera codice in 8 minuti e i senior smettono di insegnarlo: chi formerà i developer del futuro?
Ring Intercom Audio a 44,99€ su Amazon: trasforma il vecchio citofono in uno smart con chiavi virtuali e accesso da remoto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-11-2010, 15:07   #1
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
[PHP]Php Injection...
Salve.
Ho un sito web in cui utilizzo anche un database.
Mi chiedevo se é possibile che qualcuno riesca ad entrare nel mio sito (quindi a modificare file e altro) grazie a delle injection? o anche solo in generale? (tralasciando la possibilità di scoprire la password ftp o di sfruttare un bug del server, quindi una mia non colpa).

grazie
$te è offline   Rispondi citando il messaggio o parte di esso
Old 03-11-2010, 15:28   #2
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3306
Quote:
Originariamente inviato da $te Guarda i messaggi
Salve.
Ho un sito web in cui utilizzo anche un database.
Mi chiedevo se é possibile che qualcuno riesca ad entrare nel mio sito (quindi a modificare file e altro) grazie a delle injection? o anche solo in generale? (tralasciando la possibilità di scoprire la password ftp o di sfruttare un bug del server, quindi una mia non colpa).

grazie
Se il tuo sito ha permessi di scrittura sulla cartella dove si trovano fisicamente i file php è possibile.
Poi ovviamente dipende dal codice che scrivi: un esempio è se da qualche parte hai una funzione che scrive file sulla cartella del sito (es un upload di immagini) può darsi che per un bug del tuo software qualcuno riesca ad eseguire l'upload di un file php, da lì a fare un file che legge e scrive informazioni sul tuo sito il passo è breve.
Un caso particolare è php su IIS 6 in quanto quest'ultimo ha un bug che la Microsoft non considera tale per cui un file image.php;.jpg viene interpretato dal server come jpeg, ma in definitiva ti ritrovi un un file php, perciò è necessario proteggersi nello script lato server da questa eventualità (pratica comunque da consigliare, mai fidarsi di quello che arriva dal client e applicare strette validazioni sui dati).
Il "non bug" è stato ovviamente risolto in IIS7.
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 03-11-2010, 16:16   #3
Supdario
Member
 
Iscritto dal: Mar 2008
Messaggi: 267
Quote:
Originariamente inviato da $te Guarda i messaggi
Salve.
Ho un sito web in cui utilizzo anche un database.
Mi chiedevo se é possibile che qualcuno riesca ad entrare nel mio sito (quindi a modificare file e altro) grazie a delle injection? o anche solo in generale? (tralasciando la possibilità di scoprire la password ftp o di sfruttare un bug del server, quindi una mia non colpa).

grazie
Non so se ti stai riferendo al database (falle SQL Injection) o le falle proprio del codice PHP.

Nel primo caso, male che vada l'utente malintenzionato ti "svaligia" il database e prende tutte le password.
Nel secondo caso, ci sono 2 potenziali falle che potrebbero causare gravi danni:
- File upload non protetto: il malintenzionato potrebbe uppare un file .php ed eseguire comandi a suo piacimento
- Remote file inclusion (RFI): questa falla si ha spesso nelle pagine dinamiche dove la funzione "include" non è protetta, e l'utente malintenzionato potrebbe includere una shell e prendere il pieno controllo del sito.
Supdario è offline   Rispondi citando il messaggio o parte di esso
Old 03-11-2010, 22:53   #4
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
Quote:
Originariamente inviato da Supdario Guarda i messaggi
Nel secondo caso, ci sono 2 potenziali falle che potrebbero causare gravi danni:
- File upload non protetto: il malintenzionato potrebbe uppare un file .php ed eseguire comandi a suo piacimento
- Remote file inclusion (RFI): questa falla si ha spesso nelle pagine dinamiche dove la funzione "include" non è protetta, e l'utente malintenzionato potrebbe includere una shell e prendere il pieno controllo del sito.
ma quindi come faccio a difendermi da questi due casi?
$te è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2010, 08:10   #5
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
Ho più file Php per uploadare file pdf e immagini. Che controllo posso fare?
Grazie
$te è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere? Recensione Samsung Galaxy S26+: sfida l'Ultra, m...
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr X e 7X provate: prezzi, autonomia fino a 6...
Marathon: arriva il Fortnite hardcore Marathon: arriva il Fortnite hardcore
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
Le 10 migliori offerte Amazon di Pasqua:...
Nuove fotografie dagli astronauti di Art...
La toilette della capsula Orion Integrit...
GeForce NOW: ecco tutte le novità in arr...
Il Realme 16 5G debutta sul mercato glob...
HONOR svela tre nuovi tablet: il più int...
Tineco Floor One S9 Master: aspira e pul...
Vivo X300 Ultra, il lancio globale è ini...
Offerte robot aspirapolvere Amazon: ECOV...
L'AI genera codice in 8 minuti e i senio...
Ring Intercom Audio a 44,99€ su Amazon: ...
Apple iPhone 16 crolla a 689€: ecco perc...
Google Pixel 9 a 449,90€ con caricatore ...
Ecco la top 7 delle offerte Amazon, aggi...
Ex ingegnere ammette il sabotaggio: migl...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:26.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v