Основы Flash Создание анимации Создание интерактивных фильмов Учебник по схемотехнике Учебник PHP OrCAD На главную

Функции Язык программирования PHP

hw_GetRemoteChildren

(PHP 3>= 3.0.3, PHP 4)

hw_GetRemoteChildren - получает потомков удалённого/remote документа.

Описание

int hw_getremotechildren (int connection, string object record)

Возвращает потомков удалённого/remote документа. Потомки удалённого документа сами являются удалёнными документами. Это имеет смысл, если запрос БД должен быть уточнён, как разъясняется в учебнике Hyperwave Programmers' Guide. Если количество потомков равно 1, эта функция возвратит сам документ, отформатированный с помощью Hyperwave Gateway Interface (HGI). Если количество потомков больше 1, возвращается массив записей объектов, каждая из которых может быть input-значением другого вызова hw_getremotechildren(). Эти записи объектов являются виртуальными и не существуют на Hyperwave-сервере, поэтому они не имеют правильного object ID. Как будет в точности выглядеть эта запись объекта, зависит от HGI. Если вы хотите использовать эту функцию, вы должны быть хорошо знакомы с HGI. Вы должны также предусмотреть использование PHP вместо Hyperwave для доступа ко внешним источникам. Добавление поддержки БД через шлюз Hyperwave может оказаться более трудоёмким, чем через PHP.

См. также hw_getremote().

Назад	Оглавление	Вперёд
hw_GetRemote	Вверх	hw_GetSrcByDestObj

Пример 4-12. Использование обычных переменных отладки

<form method="post" action="attacktarget?errors=Y&showerrors=1"&debug=1"> <input type="hidden" name="errors" value="Y"> <input type="hidden" name="showerrors" value="1"> <input type="hidden" name="debug" value="1"> </form>

Независимо от метода обработки ошибок, возможность проверки системы на наличие ошибок приведёт к снабжению хакера дополнительной информацией.

Например, стиль общей PHP-ошибки указывает систему, на которой запущен PHP. Если хакер просмотрит .html-страницу и захочет проверить её (найти известные утечки в системе), заполнив её неправильными данными, он сможет определить, что система построена с PHP.

Ошибка функции может указать, запущена ли на системе конкретная машина БД, или дать ключ к тому, как web-страница сконструирована или запрограммирована. Это позволит глубоко внедриться в открытый порт БД или найти специфический bug или утечку в web-странице.
Вводя разные блоки неверных данных, например, хакер может определить порядок аутентификации в скрипте (по номерам строк с ошибками), а также попробовать использовать то, что может иметься в разных частях скрипта.

Ошибка файловой системы или общая ошибка PHP может указать на то, какие привилегии имеет web-сервер, а также на структуру и организацию файлов на web-сервере. Записанный разработчиком код ошибки может усугубить эту проблему, приведя к лёгкому способу использования ранее "скрытой" информации.