include из MySQL на PHP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
include из MySQL на PHP - 2006-05-02 18:54:10
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Возможно ли использовать ф-ию include с БД MySQL?
Т.е. что бы include загружало код не из файла, а из MySQL.
|
|
|
|
|
include из MySQL на PHP - 2006-05-02 19:11:53
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
Чего-чего? Как это "загружать код из MySQL"?
|
|
|
|
|
include из MySQL на PHP - 2006-05-02 19:16:50
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Ну что бы не из файла загружать, а из MySQL.
Вот например:
<?<BR>include "file.php";<BR>echo("$text");<BR>?>
Содержимое файла file.php:
<?<BR>$text="Привет!":<BR>?>
А я хочу что бы <? $text="Привет" ?> было в MySQL!
|
|
|
|
|
include из MySQL на PHP - 2006-05-02 19:23:30
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
ааа.
дык да, можно, только это не includ'ом делается, а функцией eval.
1) Получаешь данные из таблицы MySQL.
2) eval($phpcode);
|
|
|
|
|
include из MySQL на PHP - 2006-05-02 19:27:47
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
хых, спасибо:) Работает! [sm=sm203.gif]
|
|
|
|
|
include из MySQL на PHP - 2006-05-02 19:34:04
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
quote:
—————-<BR>Цитата: Дата:02.05.2006 19:27:47, Автор:QuickShare ::
хых, спасибо:) Работает! [sm=sm203.gif]
—————-
А куда денется :) Самое главное, чтобы новых уязвимостей из-за этого не появилось :)
|
|
|
|
|
include из MySQL на PHP - 2006-05-02 19:41:08
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
А чё? Хорошая дырка?
|
|
|
|
|
include из MySQL на PHP - 2006-05-02 19:46:01
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
Имхо, если ты хочешь, чтобы в через админку можно было вставлять код в MySQL, чтобы потом он выполнялся на сайте - фильтровать функции типа system();
Если они не запрещены самим хостером :)
Обязательный register_globals=off
Ващето - если скрипт не будет паблик, то такую дырку найти ИМХО почти невозможно, если она даже есть :)
|
|
|
|
|
include из MySQL на PHP - 2006-05-02 20:51:54
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
А если админку не делать?
и что значит если скрипт не будет паблик?
|
|
|
|
|
include из MySQL на PHP - 2006-05-02 20:59:30
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
Это значит, что ты пишешь например CMS, и потом выкладываешь ее в открытый доступ, и разные товарисчи потом ищут в ней дырки :)
|
|
|
|
|
include из MySQL на PHP - 2006-05-03 00:01:48
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
—————-<BR>Цитата: Дата:02.05.2006 19:46:01, Автор:#chaos_coder# ::
<BR>… то такую дырку найти ИМХО почти невозможно, если она даже есть :)
—————-
наличие вызова `system' или `eval (get_code_from_sql ())' – это ещё не дырка. В лучшем (худшем?) случае это просто признак существующей дыры, а в худшем (лучшем?) не более, чем вызов. Хотя не могу не согласиться с тем, что такими фичами стоит пользоваться со знанием дела.
|
|
|
|
|
include из MySQL на PHP - 2006-05-03 00:05:09
|
|
|
cybermind
Сообщений: 805
Оценки: 0
Присоединился: 2004-05-24 20:16:13
|
quote:
—————-<BR>Цитата: Дата:03.05.2006 0:01:48, Автор:rgo ::
quote:
—————-<BR><BR>Цитата: Дата:02.05.2006 19:46:01, Автор:#chaos_coder# ::
<BR><BR>… то такую дырку найти ИМХО почти невозможно, если она даже есть :)
—————-
<BR><BR>наличие вызова `system' или `eval (get_code_from_sql ())' – это ещё не дырка. В лучшем (худшем?) случае это просто признак существующей дыры, а в худшем (лучшем?) не более, чем вызов. Хотя не могу не согласиться с тем, что такими фичами стоит пользоваться со знанием дела.
—————-
Всё зависит от того, как появляется этот код в таблице MySQL. Одно дело, если его может добавлять только админ. Другое дело, если это может делать каждый.
А в идеале нужно вообще не делать админку и вручную добавлять записи в MySQL таблицу.
|
|
|
|
|
include из MySQL на PHP - 2006-05-03 00:45:38
|
|
|
SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Но вот я например, коды вручную добовляю…
|
|
|
|
|
|
