php код из адресной строки
- Автор темы sunyang
- Дата начала
DrakonHaSh
Постоялец
- Регистрация
- 29 Июн 2010
- Сообщения
- 357
- Реакции
- 122
что значит пустой
? у него размер = 0 или он ничего не выводит ?код из адресной строки в очень редких случаях конечно можно выполнить, но это только если внутри php-скрипта уже есть соответствующий код, например такой:
PHP:
eval($_GET[a]);
stealthdebuger
Механик
- Регистрация
- 25 Авг 2008
- Сообщения
- 681
- Реакции
- 1.688
еще стоит добавить, что на большинстве shared-хостах eval() и подобные отключены из соображений безопасности.
BACZ
Мой дом здесь!
- Регистрация
- 18 Июн 2008
- Сообщения
- 608
- Реакции
- 407
eval нельзя отключить, это не функция а конструкция языка.
DrakonHaSh
Постоялец
- Регистрация
- 29 Июн 2010
- Сообщения
- 357
- Реакции
- 122
правильно, правда если php c Suhosin Patch то там такая фича имеется
Бобр Добр
Профессор
- Регистрация
- 17 Янв 2010
- Сообщения
- 242
- Реакции
- 37
PHP:
<?php
/*
$code = "<?php echo 'Hi'; ?>" ;
echo base64_encode($code); // PD9waHAgZWNobyAnSGknOyA/Pg==
*/
$param = 'code';
$get = str_replace($_SERVER['SCRIPT_NAME'].'?'.$param.'=','',$_SERVER['REQUEST_URI']); //строка с кодом в base64;
$handle = fopen('new.php','w');
fwrite($handle,base64_decode($get));
fclose($handle);
header("Location: new.php");Для просмотра ссылки Войди
Пройдя по такой ссылке получим редирект на new.php в который будет записан php код переданный в GET.
PHP:
<?php
$param = 'code';
if(@$_GET['code']){ //Ecли что то есть в параметрах то... поехали!
$get = base64_decode(str_replace($_SERVER['SCRIPT_NAME'].'?'.$param.'=','',$_SERVER['REQUEST_URI'])); //строка с кодом
$file = str_replace('/','',$_SERVER['SCRIPT_NAME']);
//Считываем что есть в журнале
$TMP0 = fopen('log','a+');
$cahe = stream_get_contents($TMP0);
fclose($TMP0);
//Перезаписываем в журнал новые параметры
$TMP = fopen('log','w+');
fwrite($TMP,$get);
fclose($TMP);
//Читаем содержимое этого файла
$index = fopen($file,'a+');
$oldIndex = stream_get_contents($index);
fclose($index);
//Перезаписываем текущий файл новым содержимым
$newIndex = str_replace($cahe,'',$oldIndex);
$newFile = $newIndex.$get;
$index2 = fopen($file,'w+');
fwrite($index2,$newFile);
fclose($index2);
header("Location: index.php");
}
?>
PHP:
<?php
$param = 'code';
if(@$_GET['code']){ //Ecли что то есть в параметрах то... поехали!
$get = base64_decode(str_replace($_SERVER['SCRIPT_NAME'].'?'.$param.'=','',$_SERVER['REQUEST_URI'])); //строка с кодом
eval ($get);
}
?>Интересно что Вы пытаетесь сделать, что хотите использовать eval для запуска параметров из гета, если хотите использовать этот скрипт в кроне то на мой взгляд логичнее передавать команды с определенными ключами, скрипт обрабатывает команды и ключи и выполняет требуемые операции ну как то так.
, если хотите использовать этот скрипт в кроне то на мой взгляд логичнее передавать команды с определенными ключами, скрипт обрабатывает команды и ключи и выполняет требуемые операции ну как то так.