Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user
Jakub Glos
Webtrh.cz
Vývoj webových stránek na WordPressu a proklientský přístup pro freelancery
Třídenní infromacemi nabitý prezenční + online kurz v Praze od Webtrhu pouze za 2 871 Kč
Více informací

Reklamní systém chce abych vložil.php soubor na svůj web

wtpd
verified
rating uzivatele
(19 hodnocení)
4. 8. 2015 10:23:24
Dobrý den,
reklamní systém seolinker.cz chce abych na svůj web vložil jejich. php soubor.
.PHP kód: http://pastebin.com/E7Sj4A7A
Bojím se však aby ten skript neumožnil nějaké zneužití z jejich strany nebo ze strany útočníka, který bude znát adresu skriptu.
4. 8. 2015 10:23:24
https://webtrh.cz/diskuse/reklamni-system-chce-abych-vlozil-php-soubor-na-svuj-web/#reply1131139
Fido123
verified
rating uzivatele
(13 hodnocení)
4. 8. 2015 10:31:01
Server-side kód reklamního systému bych si na web v životě nedal.
4. 8. 2015 10:31:01
https://webtrh.cz/diskuse/reklamni-system-chce-abych-vlozil-php-soubor-na-svuj-web/#reply1131138
Jan Kouba
verified
rating uzivatele
4. 8. 2015 10:44:14
Ano, server side kód pro reklamy nikdy!
Kód vytváří soubor seolink.links.db se všemi navštívenými adresami, ip adresami klientů, soubor je volně přístupy z webu, pokud přístup sám nezakážeš. Tyhle všechny údaje to posílá při každém požadavku k sobě. Dochází k vyzrazení všech GET požadavků vč. možných citlivých údajů. Pokud web seolinkeru nebude dostupný, zdrží se načtení tvého webu o 6 vteřin, jinak je zdržení v řádu desítek až stovek ms, což je hodně.
Za mě nedoporučuji, tohle se nedělá, jedná se o díru do systému a vyzrazení citlivých údajů ven třetí osobě, která pro mě není důvěryhodná.
4. 8. 2015 10:44:14
https://webtrh.cz/diskuse/reklamni-system-chce-abych-vlozil-php-soubor-na-svuj-web/#reply1131137
Martin Schlemmer
verified
rating uzivatele
(37 hodnocení)
4. 8. 2015 11:17:43
Jak vypadá kód, kterým se to volá?
Jan Kouba: V souboru seolink.links.db nejsou "všechny navštívené adresy a IP adresy klientů", je tam seznam odkazů, které se mají zobrazovat na stránce, text před a za odkazy a nějaké řídící informace, např. IP adresy robota, který kontroluje odkazy a vidí víc informací.
Máte nicméně pravdu, že soubor může být veřejně přístupný a autor třídy doporučuje nastavit adresáři i souboru masku práv 0777, tedy otevřeno všem.
4. 8. 2015 11:17:43
https://webtrh.cz/diskuse/reklamni-system-chce-abych-vlozil-php-soubor-na-svuj-web/#reply1131136
alex93
verified
rating uzivatele
(70 hodnocení)
4. 8. 2015 11:27:36
Napsal postcd;1215110
Dobrý den,
reklamní systém seolinker.cz chce abych na svůj web vložil jejich. php soubor.
.PHP kód: http://pastebin.com/E7Sj4A7A
Bojím se však aby ten skript neumožnil nějaké zneužití z jejich strany nebo ze strany útočníka, který bude znát adresu skriptu.
Tak jako tak to není žádná pecka, potlačení php hlášek a potom chmod 777 tedy backdoor, viz:Martin Schlemmer spíše nařizuje na 777.
Řešení by mělo vypadat malinko jinak, tohle je trochu bizár :)
4. 8. 2015 11:27:36
https://webtrh.cz/diskuse/reklamni-system-chce-abych-vlozil-php-soubor-na-svuj-web/#reply1131135
Jan Kouba
verified
rating uzivatele
4. 8. 2015 12:26:40
Martin Schlemmer: ano, máš pravdu, neukládají se tam adresy, ty se jen posílají :), vzal jsem to moc hopem. Každopádně obsah toho souboru se tahá externě, může tam být cokoliv a neošetřené se to zobrazuje na stránce, to je ještě horší, než jsem si myslel...
4. 8. 2015 12:26:40
https://webtrh.cz/diskuse/reklamni-system-chce-abych-vlozil-php-soubor-na-svuj-web/#reply1131134
Martin Schlemmer
verified
rating uzivatele
(37 hodnocení)
4. 8. 2015 13:55:19
Napsal Jan Kouba;1215157
neukládají se tam adresy, ty se jen posílají
Neposílají, posílá se jméno uživatele, doména a znaková sada.
4. 8. 2015 13:55:19
https://webtrh.cz/diskuse/reklamni-system-chce-abych-vlozil-php-soubor-na-svuj-web/#reply1131133
tomve
verified
rating uzivatele
(22 hodnocení)
4. 8. 2015 14:05:45
Kdysi jsem zkusil, nikdy víc. Pokud to neumí bez php na tvém ftp, tak jsou lamy.
4. 8. 2015 14:05:45
https://webtrh.cz/diskuse/reklamni-system-chce-abych-vlozil-php-soubor-na-svuj-web/#reply1131132
hacktrack
verified
rating uzivatele
(5 hodnocení)
4. 8. 2015 23:04:52
1/ uplne nezavadny to neni, par veci by se stim dalo provest
2/ kazdoapdne tohle je jen trida/class, mate k tomu nejaky dalsi kod.. ?? tzn. napr. implementaci ci co??
3/ trosku problem vidim na nekterych hostinzich ty prava 666 , na par vecech to bude delat problemy protoze to neni 755 .. napr..
4. 8. 2015 23:04:52
https://webtrh.cz/diskuse/reklamni-system-chce-abych-vlozil-php-soubor-na-svuj-web/#reply1131131
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodej e-shopu Krytárna.cz + Krytáreň.sk
1 Kč
0 příhozů
Prodej e-shopu MňauShop.cz + MňauShop.sk
1 Kč
2 příhozy
Prodám 4 zajímavé domény – ezapisnik.cz, e-zapisnik.cz, gamevr.cz, gamevr.eu
1 000 Kč
0 příhozů
Prodej webu pornoserver.eu
300 000 Kč
0 příhozů
Prodej zajímavého e-shopu ztracenybalik.cz
4 999 Kč
0 příhozů

user
Poptávky Více

Správce sociálních sítí
Články pro stavební firmu
Redesign webu na WordPress
Dodávka ERP systému
Spolupráce pro export dat z webu

user
Pracovní nabídky Více

Generative AI developer
Brno, Jihlava, Olomouc
TRAINEE – IT HELPDESK & SUPPORT – DIGITAL SIGNAGE
Praha
IT Project Manager
Brno, Praha
48 000 Kč
DevOps administrator
Praha
IT ADMINISTRÁTOR – neformální a moderní studio
Praha

user
Nabídky Více

Virtuální realita – vývoj a služby na míru
Virtuální realita – vývoj, branding, marketing
LOGO DESIGN – Originální Moderní Logo, které zaujme
Výnosná zajištěná investice
3D grafika a animace