Löysin joltain sivuilta tämmösen skriptin:
<?php // selvitetään tietokannan hakemisto $tk = "tekstit"; if ($_GET["tietokanta"]) { $tk = rawurlencode($_GET["tietokanta"]); } if (!ereg("^[a-z]+$", $tk)) { die("Perkeleen hakkerit!"); } header ("Location:{$tk}.txt"); ?> <html> <head> <title>Tekstitietokanta</title> </head> <body> <h1>Tekstietokanta</h1> <table border="1" cellspacing="0" cellpadding="5" width="600px"> <tr> <td width="20%" valign="top"> <?php // luetaan tekstien tiedostojen nimet ja otsikot $hakem = @opendir($tk); while (($teksti = readdir($hakem)) !== false) { // unohdetaan muut paitsi .txt -loppuiset if (substr($teksti, -4) != ".txt") continue; // luetaan yhden tiedoston otsikko $fp = fopen($tk."/".$teksti, "r"); if ($fp) { $otsikko = trim(fgets($fp, 4096)); fclose($fp); // tulostetaan linkki tiedostoon echo "<a href=\"tekstit.php?tietokanta=$tk&tiedosto=$teksti\">$otsikko</a><br>\n"; } } ?> </td> <td valign="top"> <?php // onko tiedosto valittu if ($_GET["tiedosto"]) { // rakennetaan tiedoston nimi $tied = $tk."/".str_replace(array("/", "\\", ".."), "", $_GET["tiedosto"]); // luetaan tiedosto $fp = fopen($tied, "r"); if ($fp) { // luetaan otsikko $otsikko = trim(fgets($fp, 4096)); echo "<h2>$otsikko</h2>\n"; // luetaan loput rivit while (($rivi = fgets($fp, 4096)) !== false) { echo "<p>$rivi</p>"; } fclose($fp); } } ?> </td> </tr> </table> </body> </html>
Ja ton vinkin nimi oli txt tiedoston suojaus, mutta minkäs nimisen txt tiedoston toi suojaa? Ja ymmärsinkös oikein että jos joku yrittää mennä sinne txt filuun niin toi skripti tulostaa "Perkeleen hakkerit"?
Yksinkertainen suojaus mallia UNOHDA TIEDOSTOJEN CHMOD-ASETUKSET
Aa onnistuu myös noi helposti :D
Aihe on jo aika vanha, joten et voi enää vastata siihen.