WWW hacking a obrana / 3. časť

PHP In­jec­tion PHP je dnes naj­pou­ží­va­nej­ší skrip­to­va­cí ja­zyk po­uží­va­ný na tvor­bu dy­na­mic­kých inter­ne­to­vých strá­nok, kto­ré ma­jú vlast­ný „mo­zog“. Vní­ma­me ho už len nie­ke­dy a fulltexto­vé vy­hľa­dá­va­nie ale­bo fó­rum na strán­ke be­rie­me za sa­moz­rej­mosť. Ale ur­či­te viac nám udrie do očí to, keď je strán­ka bez týc­hto skrip­tov. A pre hac­ke­rov sú strán­ky pí­sa­né po­mo­cou skrip­tov PHP zá­bav­nou for­mou hac­kin­gu. Tie naj­jed­no­duc­hšie a zá­ro­veň aj naj­me­nej deš­truk­tív­ne úto­ky spo­čí­va­jú v tom, že útoč­ník vy­ma­že sú­bor in­dex.php ale­bo iný sú­bor, kto­rý sa na­čí­ta­va ako hlav­ná strán­ky ne­ja­kej do­mé­ny. Väč­ši­nou sa však po­uží­va ná­zov in­dex. Un­tit­led Do­cu­ment

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU

Prihlásiť pomocou členstva NEXTECH