MyTetra Share
Делитесь знаниями!
Установка лингвальных брекетов в мытищах kiitos.ru/ispravlenie-prikusa.
Какие запросы в Google надо сделать чтобы найти на сайте классические ошибки
18.08.2012
13:34
Текстовые метки: PHP, error
Раздел: Компьютер - Программирование - Язык PHP

Самый простой, и чаще всего самый эффективный способ найти "баги" - использовать Google. Во-первых, он лучше всех индексирует ошибки, во-вторых, у него есть кэш, который нам и понадобится. Если не выключены ошибки (если выключены - найти путь в сотню раз сложнее), то при обработке бажного скрипта на экран выведется что-то вроде

Warning: Cannot modify header information - headers already sent by (output started at /home/local/Web/sites/www.php.net/include/site.inc:155) in /home/local/Web/sites/www.php.net/include/layout.inc on line 80

Вот путь и раскрыт. (Надо заметить, что раскрывается абсолютный путь, что очень полезно). Нам надо найти такие бажные страницы на заданном сервере. Простые примеры запросов для поиска кривых страниц через google:

"headers already sent" site:victim.ru - ошибки при отправке хидеров самые популярные.

"mysql_connect" site:victim.ru - mysql очень любит ругаться, почем зря. Мы тоже любим mysql ;)

"failed to open stream" site:victim.ru - ошибки, связанные с чтением файлов.

site:target.com Warning

site:target.com on line

site:target.com mysql_fetch_array()

Если всё это не помогает, можно попробовать поискать просто "Warning" - и долго копаться в результатах. Самое интересное, что часто баги, которые находит гугл, могут быть уже закрыты (например, ошибка too many connections в mysql - штука редкая, временная, но полезная). В таких случаях надо не забывать про пимпу "Сохранено в кэше", которая есть рядом почти с каждым результатом в гугле. На странице кэша любезно сохранена вся информация об ошибке, вместе с путем.

Если поисковик не выдал интересных результатов, отчаиваться не стоит. Гугл всё равно крут, попробуй найти поддомены для анализируемого сайта - простой запрос inurl:nasa.gov выдаст все проиндексированные поддомены сайта, на которых тоже можно поискать "path disclosure". Для всех поисков можно написать автомат-парсер, и это довольно просто, но придумано для лентяев (или тех, кто ломает по 500 сайтов в день), поэтому описывать его здесь не вижу смысла.

Так же в этом разделе:
← Содержание ...
 
MyTetra Share v.0.35
Яндекс индекс цитирования