Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

joaogil

tem como invadir o BD ?

Por , em PHP

Recommended Posts

joaogil    1

joaogil
Postado

É o seguinte,

eu vou fazer um include de um arquivo com uma URL completa de um site em outro site e neste include vou abrir uma conexão com o Banco de Dados e logo em seguida que eu executar minhas querys vou fechá-la.

Ex.:

 

Site do cliente com o arquivo pagina.php que terá um include:

www.cliente.com.br/pagina.php

Nesta página terá um include assim:

include("http://www.meusite.com.br/conecta.php");
Meu site que possui o BD e o arquivo conecta.php com a conexão c/ o BD que vai ser incluída no outro site:

www.meusite.com.br/conecta.php

Nesta página conecta.php terá os códigos de abrir conexão c/ BD, os SQL e depois eu fecho a conexão c/ o BD.

 

Teria como um Webmaster do site do cliente acessar ou executar algo no meu Banco de Dados ???

Compartilhar este post

Link para o post
Compartilhar em outros sites

vdepizzol    0

vdepizzol
Postado

se a pessoa coloca o caminho do include ou require para um servidor externo, o que o php vai fazer é receber o resultado final do arquivo, só o html (se tiver).

 

ex.: o código fonte do http://www.meusite.com.br/conecta.php é o seguinte:

 

<?php$servidor = '...';$senha = '.....';$... = '...';mysql_conect(...);echo 'Conectado ao servidor '.$servidor;?>

Se uma pessoa de fora incluir esse arquivo a única coisa q ela vai receber é "Conectado ao servidor xxx".

 

Um jeito fácil de não permitir nem que isso aconteça é fazendo assim:

 

Na página principal, antes de incluir o conecta.php, coloque assim

define("ANTI_HACK", true);
Aí no conecta.php você coloca assim:

if(!defined("ANTI_HACK")) die("Este arquivo não pode ser acessado diretamente");

Compartilhar este post

Link para o post
Compartilhar em outros sites

joaogil    1

joaogil
Postado

È uma boa idéia essa Vdepizzol !

 

È que eu pretendo usar este include pra adicionar um registro numa tabela de contagem de impressões de banners, justamente na página que contém o banner.

Agora pra diferenciar vários banners que estiverem na mesma página vou fazer o seguinte:

 

http://www.meusite.com.br/conecta.php?id[0]=45&id[1]=89&id[2]=64

Aí na página conecta eu pego estes valores num foreach e incluo de acordo com o ID do banner, acho que é isto !

Compartilhar este post

Link para o post
Compartilhar em outros sites

joaogil    1

joaogil
Postado

Agora eu precisava tb imprimir uma variável que foi gerada no arquivo conecta.php no arquivo pagina.php, mas não consigo. Ex.:

 

Arquivo conecta.php tem uma variável assim:

$variavel = "Olá mundo";
E no arquivo pagina.php eu presisava imprimir esta variável, depois do include(), assim:

include("http://www.meusite.com.br/conecta.php");echo $variavel;
Algém saberia uma forma de fazer isto, imprimir esta variável ??

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito