Slette alt på ftp via. et php script?

Tags:    php

<< < 12 > >>
En af mine venners side har været udefor at få slettet alt indhold på siden, dvs. alt på ftp´en, og i databasen.

Jeg ved man kan uploade en php fil der kan slette databasen.

Hosten (Servage) mener at det har været et sikkerhedshul i hans system, hvor de kan slette alt på ftp´en deriblandt alle back ups, som ligger en mappe under domænet, hvilket jeg stiller mig helt uforstående overfor.
Der har ikke været fremmede ip´er inde på ftp´en, så mit spørgsmål er egentlig meget simpelt:

Kan det lade sig gøre, i form af et php script at slette alt på FTP´en? Du kan jo ikke slette filer som ligger en mappe under domænet via. browseren? Hans host mener det er hans skyld, mens han mener at det er Servage´s skyld.
Jeg kender ikke til noget, som kan slette alt. Men det kan man sikkert opdrive, men uden at være på FTP´en, hvordan i hulan kan man så slette back ups, som ligger en mappe under domænet?



Indlæg senest redigeret d. 20.09.2009 21:25 af Bruger #14124
Det kan sagtens lade sig gøre. Det behøver ikke engang være en uploadet fil.
Hvis han ikke bruger mysql_real_escape_string, så vil det være muligt at slette hans database. Hvis han oven i købet ikke bruger htmlentities på tekstfekter, så er det muligt at indskyde <?php... kommandoer... ?> så risikerer han at det bliver læst af PHP og udført.

Der findes andre metoder til at beskytte imod det, f.eks. strip_tags.



Indlæg senest redigeret d. 20.09.2009 21:49 af Bruger #6559
Ja, men sql delen ved jeg. Men det er ftp delen.



Ok en case (Skal ikke forsøges!):

Du har et tekstfelt: <textarea name="bla"></textarea>

Brugeren indtaster i dette tekstfelt:
<?php print "Sikkerhedshul!!"; ?>

Når han trykker submit og der ikke valideres, sendes dette ind i en tabel. Når en vilkårlig bruger henter det række ud bliver indholdet parset af PHP da det indeholder php-tags. I dette tilfælde vil brugeren se "Sikkershedshul". Men forstil dig hvis du lavede et script der giver chmod 777 og så læser alt på server og derefter delete? Katestrofe.

Håber det hjalp ;). (Hvis jeg tager fejl så sig til, men jeg mener at have forsøgt dette med succes).



Indlæg senest redigeret d. 20.09.2009 21:55 af Bruger #6559
Dette kunne ikke lade sig gøre på hans side.



Da han netop bruger en scriptslash til at tjekke alle inputs.



Da han netop bruger en scriptslash til at tjekke alle inputs.


Scriptslash?



Ja, kan ikke huske præcis hvad det hedder :P



Men en sikkerhed kunne det være at tjekke alle inputs igennem:

htmlspecialchars og mysql_escape_string?

Og er det muligt at manipulere med sessions, så de også indeholder noget farligt? Altså de bliver sat ved login, men kan man manuelt ændre i dem?



Indlæg senest redigeret d. 20.09.2009 22:14 af Bruger #14124
Ja, det vil nok være det sikreste. Det kan sikkert godt blive mere sikker endnu, men det er jeg desværre ikke så meget inde i.



Okay. Men ved du om det er muligt at manipulere med sessions, så de også indeholder noget farligt? Altså de bliver sat ved login, men kan man manuelt ændre i dem?



<< < 12 > >>
t