Friend's World - Мир Друзей
 

Вернуться   Friend's World - Мир Друзей > Веб Дизайн > Вебпрограммирование

Вебпрограммирование Языки программирования, советы профи, скрипты.

НОВОСТИ

Домен http://friendsworld.ru продается

По всем вопросам обращаться к Citrovod +7 967 145-64-58

Старый 13.02.2005   #1
Внештатный Админище

 
Аватар для Citrovod
 
Регистрация: 18.11.2004
Сообщений: 2,629
Поблагодарили: 412 раз
Citrovod Ты очень много приносишь пользы; 93%Citrovod Ты очень много приносишь пользы, 93%Citrovod Ты очень много приносишь пользы, 93%
Отправить сообщение для Citrovod с помощью ICQ Отправить сообщение для Citrovod с помощью Skype™

Главный руль: Шеф - водила форума :) - Issue reason: | место: Конкурс - Issue reason: Конкурс 5 лет на форуме!: Пять лет форуму
По умолчанию Бесплатный Инет средствами Php

Случайно вышел на эту статью:

Бесплатный Инет средствами PHP

Может быть, эта статья и не совсем по тематике сайта, но я считаю, что она достойна вашего внимания. Если угодно, можете считать ее продолжением статьи про безопасность PHP. Она покажет, что PHP представляет собой определенную уязвимость в защите сервера. Итак, сначала вступление.

Я подключен к Интернету по выделенному каналу, т.е. плачу не за время, проведенное в Инете, а за трафик - количество скачанной и выкаченной оттуда информации. Среди прочих сервисов провайдер (назовем его www.prov.ru) предоставляет юзерам домашние странички с адресом вида www.prov.ru/user/; при этом пользователям разрешено выполнять скрипты на PHP, но с определенными предосторожностями - запрещен unlink() и, как следует отсюда, fwrite() (так называемый safe mode). Доступ к MySQL тоже не предоставляется. Одним словом - все как-то тухло. Убедившись, что при таких условиях невозможно заставить функционировать даже простейший счетчик, я решил воспользоваться хостингом от WallST. Было это с полгода назад, когда я только начинал знакомиться с PHP вот по этой книжке:

Но вот недавно мне в очередной раз отключили Инет за неуплату. Теперь я мог зайти только на www.prov.ru (в том числе и на домашние странички пользователей) и его поддомены - до них трафик не считается. И вот, после того, как я проглядел страницы всех юзеров и все поддомены, мне захотелось большего. И тут я вспомнил про одну интересную особенность функции fopen() - если в качестве параметра имени файла указать не локальный адрес (типа /home/user/file.ext), а удаленный (http://www.site.ru/page.html), то будет установлено HTTP соединение с www.site.ru, послан запрос на page.html и этот самый page.html будет скачан во временный каталог PHP! При этом юзеру, запустившему сей хитрый PHP скрипт, не засчитается ни байта трафика. Каково? Итак, если админы при конифгурировании сервака проглядели эту дыру... Ну-ка проверим!

-test.php-

<?
$testpointer=@fopen("http://freephp.dax.ru/",r);
if($testpointer)
echo("works!!!");
else
echo("suxx");
?>

-test.php end-

Естественно, скрипт вернул слово works Я немедленно начал с дикими криками прыгать до потолка. Напрыгавшись, я стал думать, что можно извлечь из данной байды. И вот что придумал:

-surf.php-


<form action=surf.php>
<input type=text size=90 value="<? echo($url); ?>" name=url>
<input type=submit value=" go! ">
</form>
<hr width=100%>
<br><br>

<?
$url="http://".$url;


$filepointer=@fopen($url,r);
$infa=fread($filepointer,10000000);
echo($infa);

?>



-surf.php end-


Этот скрипт позволяет бесплатно читать html страницы (естественно, без картинок, фреймов, флеша и прочей фигни). Минусы - неудобная навигация. Плюсы - бесплатно и быстро (напоминаю, что файлы грузятся не с африканского сервера, а с машины моего провайдера, до которого у меня 2mbit канал). Вволю начитавшись мануалов по PHP, разных статей и анекдотов, я решил послушать музыку. Здесь и возник очередной облом - когда я попробовал вместо .htm файла указать .mp3, Internet Explorer выдал мне набор бессмысленных символов. Я сохранил полученный файл на винт и в Блокноте отрезал от него кусок html кода (форма и т.д.). Полученный файл, естественно, и не думал играться в Winamp`е. Помозговав еще чуть-чуть, я набросал новый скрипт:

-mp3.php-


<?
$url=getenv('QUERY_STRING');
$pointer=fopen($url,r);
$mp3=fread($pointer,15000000);
echo($mp3);
fclose($pointer);
?>


-mp3.php end-

Вызвал полученный скрипт вот так: http://www.prov.ru/user/mp3.php?http...abase/song.mp3. Через полминуты 5-меговый файл скачался. Дальше - дело техники: в папке кэша IE (temporary internet files) находится по размеру, дате или имени наш файл (mp3.php) и переименовывается в pesna.mp3. Вперед к прослушиванию

Итак, как видите, без PHP сейчас никуда P.S. Статья была написана с целью показать наиболее распространенные ошибки админов. Эта может привести к огромному трафику, за который придется платить тому, у кого они арендуют канал. Будьте осторожны


1С БУХГАЛТЕРИЯ - создана для бухгалтера как собака для шаурмы!

Citrovod вне форума   Ответить с цитированием
Старый 28.12.2010   #2
Читатель

 
Аватар для KotlinDm
 
Регистрация: 10.12.2009
Сообщений: 9
Поблагодарили 1 раз
KotlinDm Хорошее начало; 0%KotlinDm Хорошее начало, 0%KotlinDm Хорошее начало, 0%

По умолчанию Re: Бесплатный Инет средствами Php

Показал, админу у своего провайдера, он просто офигел. Я не очень силён в пэхэпэ но удивлён, что за пять лет этот материал, видимо не потерял актуальность.
KotlinDm вне форума   Ответить с цитированием
Старый 17.03.2012   #3
Форумчанин

 
Аватар для wstern
 
Регистрация: 15.03.2012
Сообщений: 41
Поблагодарили 2
wstern Хорошее начало; 1%wstern Хорошее начало, 1%wstern Хорошее начало, 1%

По умолчанию Re: Бесплатный Инет средствами Php

поздравляю, вы написали php прокси. закрывается путем ограничения трафика для страничек или ограничением доступа скриптов к внешним ресурсам
wstern вне форума   Ответить с цитированием
Старый 06.04.2012   #4
Читатель

 
Аватар для alex-for
 
Регистрация: 06.04.2012
Сообщений: 2
Поблагодарили: 0 раз
alex-for Хорошее начало; 0%alex-for Хорошее начало, 0%alex-for Хорошее начало, 0%

По умолчанию Re: Бесплатный Инет средствами Php

пример данного скриптика находится практически в любой книге по PHP , вот так :)
alex-for вне форума   Ответить с цитированием
Старый 16.01.2013   #5
Читатель

 
Аватар для JustPilz
 
Регистрация: 16.01.2013
Сообщений: 4
Поблагодарили 2
JustPilz Хорошее начало; 1%JustPilz Хорошее начало, 1%JustPilz Хорошее начало, 1%

По умолчанию Ответ: Бесплатный Инет средствами Php

ничего удивительно нового в этом нет
JustPilz вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
А на чём вы сёрфите Инет? wotex Браузеры 176 16.01.2017 10:55
Первый в мире бесплатный он-лайн компьютер Zorro Сети 0 22.04.2009 04:49
Установка Windows XP и настройка системы штатными средствами Nemo™ ОС семейства WINDOWS 1 28.10.2008 09:04
Бесплатный конвертор веб-сайтов в PDF muzykoved Изюминки сети! 0 26.03.2008 03:32
Бесплатный инет в массы +) Atrix Изюминки сети! 0 10.12.2005 00:07

Часовой пояс GMT +4, время: 13:04.
Работает на vBulletin® версия 3.8.5.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Перевод: zCarot
Kопирование разрешено при размещении активной ссылки на источник: http://www.friendsworld.ru

vbsupport.org
aRuma бесплатная регистрация в каталогах тендерный кредит
Доставка грузов