別のホストから PHP 変数を送信して Web サイトをハッキングすることは可能ですか? 例えば:
ファイル secure_content.php があります。
<?php
if($fgmembersite->Login()) //placed at the top to avoid the warning: headers already sent
{
$login = TRUE;
}
//intentionally removed {else $login === FALSE}
// echo some contents
if ($login === TRUE)
{
//echo secure data
}
else
{
echo "You are not authorised to view this content";
}
?>
そして、攻撃者は Web サーバーに hack.php という名前のファイルを持っています。
<?php
$login = TRUE;
require_once "http://mywebsite.com/secure_content.php";
?>
- ハッカーが安全なコンテンツを閲覧することは可能ですか?
- 他の Web サーバーから include/require を使用してスクリプトを処理しないようにするにはどうすればよいですか?