Ответы:
как думаешь, народ.ру, долг бы прожил если б можно было?
Если честно я не знаю, что на народе!
Некоторые особо сообразительные индивидуумы с уймой свободного времени на руках могут взломать даже максимально защищенный сайт.
То, что вы разрешите редактирование какого-то файла особой роли не играет.
SoloNifer, Вы бы определили для начала, что такое "взлом". Если повесить картинку с голой девочкой и написать: "Этот сервак взломал Вася!" - считается взломом, тогда да, можно. :-) Если написать какую-нибудь бяку на JS, которая будет открывать бесконечное число окон, считается взломом, то тоже можно. :-) Если Вы имеете в виду под взломом совершение каких-либо файловых операций кроме описанных (создание и редактирование файлов *.htm) - тогда нельзя.. при условии, что Ваш веб-сервер не считает файлы *.htm частным случаем, скажем, PHP-скрипта. :-)
Может добавить в html javascript, который буде собирать cookies пока не поймает админский вход... И тогда он войдёт как белый человек, и натворит что захочет :)
Поэтому html получаемый от пользователя нужно жестоко чистить, как и любую другую информацию из вне...
В html файл никто не мешает вшить как java, так и php скрипт. Дерзайте.
Вообще-то рядом с надежностью в интернете идет понятие - доверие.
А какая задача? - Просто предоставить человеку страничку, которую он мог бы менять?
Каким образом? FTP? - тогда вы дадите папку, а туда можно вложить все, что угодно.
Не проще ли позволить через форму менять текстовое содержание страницы, как это происходить в гостевых например.
SIN а каким образом возможно внедрить php в html?
Теоретически возможно, только если используется серверный JavaScript.
А так мне кажется не реально. Нет бд, логинов паролей и проч. Соответственно ломать нечего=)
Можно конечно тупо засрать сервер файлами разными, но это не совсем взлом наверно)
А вообще вопрос напоминает анекдот про неуловимого Джо, потому что он нафиг никому не нужен;)
Внедрение PHP в HTML возможно, если соответствующе настроен сервер (что часто встречается по дефолту)
<?php> </?php> Или что-то типа того. Точно не помню.
А там любой скрипт ставим для закачки на сервер и делай чо хош.
Браузер делает запрос к серверу "по умолчанию" методом GET, т.е. только получает информацию (вне зависимости от прав доступа к .html файлу или скрипту). Браузер также может передать некоторую порцию информации серверу на обработку, методом GET (явным) или POST (скрытым). Принимающая сторона, в этом случае, должна быть скриптом или надстройкой (плагином) сервера. Если известна уязвимость в этом скрипте/плагине, с помощью которой можно осуществлять файловые процедуры с доступом на запись в директории со статическими страницами, то page.htm, теоретически, может быть изменен.
Если скрипты/плагины с уязвимостями на стороне сервера отсутствуют "как класс", статические страницы изменить не получится (за исключением случаев наличия уязвимостей в самом сервере как таковом).
17 лет назад