WWW hacking a obrana / 3. časť
PHP Injection
PHP je dnes najpoužívanejší skriptovací jazyk používaný na tvorbu dynamických internetových stránok, ktoré majú vlastný „mozog“. Vnímame ho už len niekedy a fulltextové vyhľadávanie alebo fórum na stránke berieme za samozrejmosť. Ale určite viac nám udrie do očí to, keď je stránka bez týchto skriptov. A pre hackerov sú stránky písané pomocou skriptov PHP zábavnou formou hackingu.
Tie najjednoduchšie a zároveň aj najmenej deštruktívne útoky spočívajú v tom, že útočník vymaže súbor index.php alebo iný súbor, ktorý sa načítava ako hlavná stránky nejakej domény. Väčšinou sa však používa názov index.
Untitled Document