Problema include()

Iniciado por dRak0, 19 Diciembre 2012, 19:03 PM

0 Miembros y 1 Visitante están viendo este tema.

dRak0

Hola que tal , aprendiendome las directivas del php.ini me encontre con allow_url_fopen y allow_url_include , las cuales , segun lo q entendi , te permiten incluir archivos remotos y se aplican en funciones como include() , include_once() , require() y require_once().

Bueno el problema surge probando como funciona esto , al hacer un include(direccion web del archivo remoto) me tira un error 500 , a pesar de tener en el php.ini allow_url_fopen=On y allow_url_include=On , nose cual es el problema..

Ademas tengo otra pregunta , es apartir de esto que surge el RFI(Remote file inclucion) , osea de un include($_GET['archivoaincluir']) ?

Espero sus respuestas!

Gracias por tu tiempo .

#!drvy

#1
Si es un error de PHP asegúrate de tener en el php.ini las siguientes opciones declaradas de tal forma que te muestre el mensaje de error.

Código (ini) [Seleccionar]
display_errors = On
error_reporting = E_ALL


Si te sigue saliendo el error 500 igual se debe a un .htaccess mal puesto.

CitarAdemas tengo otra pregunta , es apartir de esto que surge el RFI(Remote file inclucion) , osea de un include($_GET['archivoaincluir']) ?

Si. Así es como surge.

Saludos

dRak0

#2
gracias por la respuesta rapida =)

Averigue sobre el .htaccess y encontre la siguiente directiva php_value allow_url_fopen On , sigue sin funcionar.

Acabo de probar cambiando de extensión el archivo a incluir y el chrome me tira el siguiente error: Error 330 (net::ERR_CONTENT_DECODING_FAILED): Unknown error.

#!drvy

Has mirado si los valores del php.ini que te he indicado están como los he puesto en el post de arriba ?

Lo del htaccess no es necesario si tienes acceso al php.ini. Solo te decía que si tenias algún htaccess, igual entraba en conflicto con el servidor.

O si no, pon el contenido o el sitio web que quieres incluir aquí para ver si podemos hacer algo.

Saludos

dRak0

#4
No es nada importante , solamente estoy practicando con mi server local :) , el codigo es una simple shell (c99) , cpz porq lo considera malicioso , voy a intentar incluir un echo nomas..




PROBLEMA ARREGLADO . Era problema del archivo que incluia , osea , la shell .Al incluir un archivo que solamente printeaba un hola andubo .

Gracias por las respuestas!