Основы Flash Создание анимации Создание интерактивных фильмов Учебник по схемотехнике Учебник PHP OrCAD На главную

Функции Язык программирования PHP

hw_GetRemote

(PHP 3>= 3.0.3, PHP 4)

hw_GetRemote - получает удалённый/remote документ.

Описание

int hw_getremote (int connection, int objectID)

Возвращает удалённый/remote документ. Удалёнными документами, в терминологии Hyperwave, являются документы, запрошенные из внешнего источника. Таковыми обычно являются, к примеру, внешние web-страницы или запросы в БД. Чтобы иметь доступ ко внешним источникам через удалённые документы, Hyperwave вводит HGI (Hyperwave Gateway Interface/Шлюзовый Интерфейс), напоминающий CGI. В настоящее время с помощью HGI можно получать доступ только к ftp, http-серверам и некоторым БД. Вызов hw_getremote() возвращает документ из внешнего источника. Если вы хотите использовать эту функцию, необходимо хорошо ознакомиться с HGI. Вы должны также предусмотреть использование PHP вместо Hyperwave для доступа ко внешним источникам. Добавление поддержки БД через Hyperwave может оказаться более трудоёмким, чем через PHP.

См. также hw_getremotechildren().

Назад	Оглавление	Вперёд
hw_getrellink	Вверх	hw_GetRemoteChildren

Пример 4-12. Использование обычных переменных отладки

<form method="post" action="attacktarget?errors=Y&showerrors=1"&debug=1"> <input type="hidden" name="errors" value="Y"> <input type="hidden" name="showerrors" value="1"> <input type="hidden" name="debug" value="1"> </form>

Независимо от метода обработки ошибок, возможность проверки системы на наличие ошибок приведёт к снабжению хакера дополнительной информацией.

Например, стиль общей PHP-ошибки указывает систему, на которой запущен PHP. Если хакер просмотрит .html-страницу и захочет проверить её (найти известные утечки в системе), заполнив её неправильными данными, он сможет определить, что система построена с PHP.

Ошибка функции может указать, запущена ли на системе конкретная машина БД, или дать ключ к тому, как web-страница сконструирована или запрограммирована. Это позволит глубоко внедриться в открытый порт БД или найти специфический bug или утечку в web-странице.
Вводя разные блоки неверных данных, например, хакер может определить порядок аутентификации в скрипте (по номерам строк с ошибками), а также попробовать использовать то, что может иметься в разных частях скрипта.

Ошибка файловой системы или общая ошибка PHP может указать на то, какие привилегии имеет web-сервер, а также на структуру и организацию файлов на web-сервере. Записанный разработчиком код ошибки может усугубить эту проблему, приведя к лёгкому способу использования ранее "скрытой" информации.