Oceń wpis  oddane głosy: 9 / 3

MySQL pozwala na wczytywanie do bazy danych zewnętrznych plików. Służy do tego polecenie LOAD DATA LOCAL INFILE, które jednak może nieść dla serwera pewne niebezpieczeństwo... ale o tym za chwilę. Stwórzmy sobie najpierw tabelę do której będziemy kopiować zawartość naszego pliku:

CREATE TABLE `test`(
`test` VARCHAR(255)
);

Teraz spróbujmy wczytać dane z pliku dane.txt podając do niego pełną ścieżkę bezwzględną:

LOAD DATA LOCAL INFILE '/home/d00m/public_html/dane.txt' INTO TABLE `test`;

Polecenie to zamieni nam każdą linijkę z pliku dane.txt na nowy rekord i wpisze do tabeli test...
Oczywiście plik ten znajduje się na naszym koncie hostingowym.
Jednak sprawdźmy co się stanie, gdy spróbujemy odczytać plik innego użytkownika naszego hostingu...

TRUNCATE TABLE `test`;

LOAD DATA LOCAL INFILE '/home/franek/public_html/forum/config.php' INTO TABLE `test`;

Gdy administrator serwera nie przewidział takiego posunięcia użytkownika, plik z danymi konfiguracyjnymi powinien bez problemu wczytać się do tabeli test...
Natomiast, jeżeli MySQL jest zabezpieczony przed tego typu atakiem, przy próbie odczytu innych plików niż zawarte na naszym koncie hostingowym zwróci jeden z błędów:

#2000 - Can't find file '/home/franek/public_html/forum/config.php'

lub

#1045 - Access denied for user 'd00m'@'localhost' (using password: YES)

MySQL może także wypluć błąd, który mówi nam, że polecenie to jest wyłączone:

The used command is not allowed with this MySQL version

Błąd jest wciąż dość częsty na polskich hostingach :)

Pozdrawiam
d00m

 Oceń wpis  oddane głosy: 1 / 1

Ehh... dawno się tutaj nie odzywałem. Spowodowane to było, jak zapewne się domyślacie, końcem roku szkolnego... II klasa - completed! Do końca jeszcze tydzień, ale u mnie w zasadzie wakacje już się zaczęły :P A więc dupy, browar i imprezy to tematy, którymi będę się zajmował przez najbliższe 2 miesiące xD W między czasie będę też driftował za kierownicą [L] 'ki :) Na razie mam nudną teorie... Hmm... po ostatnim wpisie dotyczącym blokowania plików *.php dotarły do mnie ostre słowa krytyki i pytania dlaczego po prostu nie zastosuje w takim przypadku php_flag engine Off ...  Szczerze to sam nie wiem, dlaczego o tym nie napisałem. Sory w stronę osób, którym wpis ten powiał amatorszczyzną... Jeśli chodzi o to co dzieje się w sieci to mam mało do komentowania, bo dzieje się niewiele. defacerz.pl padł i wciąż leży, chłopaki chyba mają problemy z hostingiem... Podaba mi się natomiast ostatnio atmosfera i działania na Devil Team'ie. Nareszcie coś się tam dzieje (mówie o działach VIP), nie jest źle :) To byłoby chyba wszystko... Nie wiem kiedy napisze kolejnego art'a, może niebawem, może za miesiąc, są wakacje i czasu mogę miec niewiele xD

Pozdrawiam wszystkich

d00m

 Oceń wpis  oddane głosy: 7 / 0

Często zdarza się, że musimy zabezpieczyc dany katalog przed uruchamianiem w nim
plików z niepożądanym rozszerzeniem. Aby to wykonać musimy edytować plik konfiguracyjny Apache, czyli httpd.conf . Wstawiamy do niego następujący kod:


<Directory "/home/user/public_html/secure">
<Files "*.php">
Deny from all                              
</Files>
</Directory>

Czyli blokujemy pliki z rozszerzeniem *.php dla wszystkich w wybranym katalogu, który podajemy w formie ścieżki bezwzględnej.
Taki sposób przydaje się w katalogach uploadu plików. Gdy ktoś ominie założone blokady w skrypcie
uploadującym, pozostaje nam jeszcze ostatnia deska ratunku, czyli właśnie Apache... Gdy ktoś wpisze poprawną ścieżkę do takiego pliku, pokaże mu się dobrze znany napis:

Forbidden

You don't have permission to access /secure/shell.php on this server.

Na wirtualnym hostingu prawdopodobnie nie mamy dostępu do httpd.cond ... Jednak podobny kod:

<Files "*.php">
Deny from all
</Files>

możemy "wklepać" do pliku .htaccess, który umieszczamy w wybranym do zabezpieczenia katalogu.
To wszystko... prosta i przydatna sztuczka :)

Pozdrawiam
d00m