|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Rustem Samatov 2:453/20.33 11 Oct 2000 14:25:01
To : All
Subject : вопросик есть
--------------------------------------------------------------------------------
в секюрной директории (читать ее нельзя) размещаются
файлы, доступ к ним через perl скрипт с правами только
на исполнение, который запрашивает пароль, и некоторым алгоритмом
преобразовывает его в имя файла, смотрит существует ли такой
файл и соответствует ли страница с которой пришли на cgi-шник
этому файлу. т.е. со страницы 022031.htm на blabla.pl?ID=022031,
там пароль "7777777771", преобразуемый в типа 4527, проверяем
есть ли 4527.zip, поднимаем хэш или из базы читаем соответствие
4527 - получаем, что должно быть 022031, сравниваем с QUERY_STRING.
Hу и отдаем файл.
Теперь вопрос: где можно наступить на грабли?
разъясняйте поподробней, а то я чайник :)
WBR, Rustem
E-mail:roba_sam@mail.ru
--- OK
* Origin: Долой рекламные улыбки! (0214)552867 freq 21.00-9.00 (2:453/20.33)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
вопросик есть |
Rustem Samatov |
11 Oct 2000 14:25:01 |
|
|
