Представим такую схему:
1. Клиент делает запрос к серверу. [/index.php].
2. Скрипт (который находиться в корне) его обрабатывает.
3. В ответ отправляет клиенту страницу но из спец. директории [public/index.php].
И так с любой страницей сайта. За исключением 404 и.т.д...
Как реализовать не знаю, надеюсь на вашу помощь?
Полная Версия: Обработка запросов через PHP
сделай аунтификацию.
переадресация будет зависеть от логина и пароля
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
переадресация будет зависеть от логина и пароля
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
И так отгадка:)
.htaccess
index.php
.htaccess
RewriteEngine on
RewriteRule .php? index.php
index.php
$url = parse_url($_SERVER['REQUEST_URI'], PHP_URL_PATH);
if($url=='/'){$url='/index.php';}
$body=@file_get_contents(public_folder.$url);
в этом и не было никакой загадки, загадка в том зачем вам это понадобилось...
_____________
Стимулятор ~yoomoney - 41001303250491
_____________
Стимулятор ~yoomoney - 41001303250491
Valick
Тебе не всели равно? Человек попросил помощи! знаешь- помоги, не знаешь- пройди мимо
Тебе не всели равно? Человек попросил помощи! знаешь- помоги, не знаешь- пройди мимо
Zzepish, воспользуйся своим же советом и проходи мимо моих сообщений.. намек ясен?
В своих темах будешь командовать, а тут не надо тявкать.
___
Если я считаю, что необходимо задать наводящий вопрос, я его задам
_____________
Стимулятор ~yoomoney - 41001303250491
В своих темах будешь командовать, а тут не надо тявкать.
___
Если я считаю, что необходимо задать наводящий вопрос, я его задам
_____________
Стимулятор ~yoomoney - 41001303250491
Valick
Ты не прихренел к людям предиратся? К Игорю, тут в теме. Еще ,100%, где-то.
Ты не прихренел к людям предиратся? К Игорю, тут в теме. Еще ,100%, где-то.
| Цитата |
| воспользуйся своим же советом и проходи мимо моих сообщений.. намек ясен? |
Не в тему :/
teoleon
Я советую не использовать крон, используй Redis
http://redis.io/documentation
http://rediska.geometria-lab.net/documentation/get-started/
Быстрее крона.
_____________
Ласковое слово и кошке приятно... Плюсик в карму сойдет wink.gif
*smarty дока - новая любовь
Моё рукотворение ругайте, хвалите smile.gif
Веду маленький блог
в этом блоге публикую новые работы
WMR217126627282 wink.gif
Я советую не использовать крон, используй Redis
http://redis.io/documentation
http://rediska.geometria-lab.net/documentation/get-started/
Быстрее крона.
_____________
Ласковое слово и кошке приятно... Плюсик в карму сойдет wink.gif
*smarty дока - новая любовь
Моё рукотворение ругайте, хвалите smile.gif
Веду маленький блог
в этом блоге публикую новые работы
WMR217126627282 wink.gif
olgatcpip
Хостинг- может его не быть!
Хостинг- может его не быть!
Zzepish
но сервер же может быть .. должен быть
_____________
Ласковое слово и кошке приятно... Плюсик в карму сойдет wink.gif
*smarty дока - новая любовь
Моё рукотворение ругайте, хвалите smile.gif
Веду маленький блог
в этом блоге публикую новые работы
WMR217126627282 wink.gif
но сервер же может быть .. должен быть
_____________
Ласковое слово и кошке приятно... Плюсик в карму сойдет wink.gif
*smarty дока - новая любовь
Моё рукотворение ругайте, хвалите smile.gif
Веду маленький блог
в этом блоге публикую новые работы
WMR217126627282 wink.gif
| Цитата (teoleon @ 28.02.2013 - 13:36) |
| И так отгадка:) |
Поздравляю, у вас уязвимость
| Цитата (teoleon @ 28.02.2013 - 13:36) |
| index.php $url = parse_url($_SERVER['REQUEST_URI'], PHP_URL_PATH); if($url=='/'){$url='/index.php';}$body=@file_get_contents(public_folder.$url); |
через эту дыру, можно увести любой файл с сервера, доступный PHP на чтение
| Цитата |
| ерез эту дыру, можно увести любой файл с сервера, доступный PHP на чтение |
А можете поподробнее описать в результате чего такое вышло, и если можно, то как вы уведете файл с сервера...
| Цитата (innovate @ 2.03.2013 - 21:21) |
| А можете поподробнее описать в результате чего такое вышло, и если можно, то как вы уведете файл с сервера... |
В результате того что путь к файлу формируется из пользовательского ввода, без необходимой обработки. Например такой запрос получит доступ к файлу passwd, если позволяют права юзера под которым исполняется скрипт. Разумеется глубину вложения нужно будет подбирать, но это не составит проблему для хакера.
http://example.com/../../../../../etc/passwd
Здесь расположена полная версия этой страницы.