Miért kapok ... hibaüzenetet? Miért kerültem ide?

 ( trey | 2008. január 31., csütörtök - 16:14 )

Az HUP oldalak böngészése, hozzászólás, fórumtopik és válasz készítése, a HupWiki-ben új szócikk létrehozása, szerkesztése közben előfordulhat, hogy erre az oldalra kerülsz átirányításra.

Ennek az egyik lehetséges oka, hogy olyan tartalmat akarsz elküldeni a szerver felé, amelyet a szerveren futó szoftverek nem néznek jó szemmel. Ilyen lehet például egy, a szövegben levő SQL utasítás:

SELECT * FROM adatbazis;
DROP TABLE foo;
DROP DATABASE foobar;

vagy a rendszerfile-ok utáni látszólagos érdeklődés:

cat /etc/passwd

Az ilyen post-ok elutasításra kerülnek. Ez nem bug, ez feature.

Természetesen van megoldás arra, hogy ilyen tartalmú hozzászólásokat küldj. Hogy mi a megoldás? Használd a következő workaround-ot:

SE<m>LECT * FR<m>OM adatbazis;
DR<m>OP TABLE foo;
DR<m>OP DATABASE foobar;
cat /e<m>tc/p<m>asswd

A fenti kód eredménye így fog látszani:

SELECT * FROM adatbazis;
DROP TABLE foo;
DROP DATABASE foobar;
cat /etc/passwd

Mely szavak azok, amelyek átirányítást okozhatnak?

Például a "httpd.conf", " "boot.ini", "/etc", "telnet.exe", stb.

Ennyi az egész :)

Ha úgy érzed, hogy segítségre van szükséged a fent olvasottakkal kapcsolatban, akkor kérlek keress meg!