Niech mi ktoś wytłumaczy, dlaczego ***** piszą strony
php, asp, jsp i udostępniają je jako pliki exe, dll i inne formy
wykonywalne?

O co mi chodzi?
Na przykład o strony:
http://stary.rozklad-pkp.pl/bin/stboard.exe/pn (na szczęście poszli po
rozum i nowa strona jest już jako php)
http://ankiety.grupabrebank.pl/mrIWeb/mrIWeb.dll (link celowo ucięty)
http://www.prolodgic.com/strength.dll

Takich przykładów mogę sypać garściami, ale nie mogę zrozumieć jakim
durniem (żeby nie powiedzieć dosadniej) trzeba być, żeby coś takiego
zrobić? Dlaczego durniem? Bo wszelkiego rodzaju filtry www a nawet
czasami antywirusy blokują wejścia na takie strony jako potencjalnie
niebezpieczne. I trzeba do tego robić specjalne wyjątki zezwalające
na otworzenie strony.

Może mi ktoś podać choć 1-2 powody, dla którego prawdziwe rozszerzenia
są ukrywane? Przecież to i tak można sobie najczęściej wykryć po
nagłówkach HTTP lub innych sygnaturach w jakim języku jest strona
napisana.

Jacek

do góry

W dniu 2011-06-16 12:29, Jacek Kalinski pisze:
> Niech mi ktoś wytłumaczy, dlaczego ***** piszą strony
> php, asp, jsp i udostępniają je jako pliki exe, dll i inne formy
> wykonywalne?

żeby nie udostepniać kodu zródłowego?


>
> Może mi ktoś podać choć 1-2 powody, dla którego prawdziwe rozszerzenia
> są ukrywane?

po to żebyś nie narzekał jak jakiś bzdurny filtr ci zablokuje strone co
ma 'exe' w uri



--
Piotr Siudak
s...@x...pl

do góry

W dniu 2011-06-16 12:29, Jacek Kalinski pisze:
> Niech mi ktoś wytłumaczy, dlaczego ***** piszą strony
> php, asp, jsp i udostępniają je jako pliki exe, dll i inne formy
> wykonywalne?

Jesteś pewien, że postawiłeś dobrą diagnozę i na pewno nie są to takie
pliki, jak się przedstawiają?

artur

do góry

W artykule <itdq6q$7vg$1@mx1.internetia.pl>, Artur Muszyński napisał(a):

>> Niech mi ktoś wytłumaczy, dlaczego ***** piszą strony
>> php, asp, jsp i udostępniają je jako pliki exe, dll i inne formy
>> wykonywalne?
>
> Jesteś pewien, że postawiłeś dobrą diagnozę i na pewno nie są to takie
> pliki, jak się przedstawiają?

Jestem w 100% pewien.
Ludzie piszą programy php (np: pokaz.php), po czym zmieniaja im nazwy
na pokaz.dll, a w .htaccess (lub globalnie) wymuszają przetwarzanie
skryptow *.dll przez /usr/bin/php:

AddType application/x-httpd-php .dll .exe

Tylko nie potrafię znaleźć ani jednego logicznego wytłumaczenia
takiego zachowania, a niestety nie mam znajomych, którzy piszą takie
strony (np: php jako dll).

Jacek

do góry

W dniu 2011-06-20 09:49, Jacek Kalinski pisze:
> W artykule<itdq6q$7vg$1@mx1.internetia.pl>, Artur Muszyński napisał(a):

>> Jesteś pewien, że postawiłeś dobrą diagnozę i na pewno nie są to takie
>> pliki, jak się przedstawiają?
>
> Jestem w 100% pewien.

skad ta pewność?


> Tylko nie potrafię znaleźć ani jednego logicznego wytłumaczenia
> takiego zachowania,

security by obscurity? prosze bardzo.


--
Piotr Siudak
s...@x...pl

do góry

On Mon, 20 Jun 2011 08:49:11 +0100, Jacek Kalinski
<jacek_kal@go2._nospamplease_.pl> wrote:

>>> Niech mi ktoś wytłumaczy, dlaczego ***** piszą strony
>>> php, asp, jsp i udostępniają je jako pliki exe, dll i inne formy
>>> wykonywalne?
>>
>> Jesteś pewien, że postawiłeś dobrą diagnozę i na pewno nie są to takie
>> pliki, jak się przedstawiają?
>
> Jestem w 100% pewien.

> Ludzie piszą programy php (np: pokaz.php), po czym zmieniaja im nazwy
> na pokaz.dll

Ale wiesz, że jest coś takiego jak CGI? I wiesz, czego używa ISAPI IIS?

Można na prawdę zrobić stronę generowaną z prawdziwego .exe lub .dll, bez
żadnego PHP, Apache i ściem.

--
regards, porneL

do góry

On Mon, 20 Jun 2011 22:40:19 +0100, porneL wrote:

> Można na prawdę zrobić stronę generowaną z prawdziwego .exe lub .dll, bez
> żadnego PHP, Apache i ściem.

Tak to napisałeś, jakby PHP i Apache to były ściemy, a "prawdziwe" strony
pisało się tylko w exe i dll :]

--
Pozdrawiam
Zbyszek Malec

do góry