slach
Новичок
Cyberplat.ru - дырки, учитесь на реальных примерах как НЕ НАДО делать
http://forum.securitylab.ru/forum_posts.asp?TID=4621&KW=cyberplat
http://forum.securitylab.ru/forum_posts.asp?TID=4621&KW=cyberplat
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Cyberplat.ru - дырки, учитесь на реальных примерах как НЕ НАДО делать
- Автор темы slach
- Дата начала
*..MOFF..*
Guest
очень полезная фича, thanks
а вот насчёт этого:
<html>
....
<?php
....
global $p;
....
include ("$p.php");
....
?>
....
</html>
как лучше защитить?
проверять нет ли в $p http:// или www ?
а вот насчёт этого:
<html>
....
<?php
....
global $p;
....
include ("$p.php");
....
?>
....
</html>
как лучше защитить?
проверять нет ли в $p http:// или www ?
*..MOFF..*
Guest
да куда то пропали мессаги =)
*..MOFF..*
Guest
почему не надо?
а почему не сделать так?:
я лично так сделал =)
чем плохо? =)
а почему не сделать так?:
PHP:
if (!isset($p))
{
include "/users/..../mainpage.php";
}
else
{
if (file_exists("/users/..../$p.php"))
{
include "/users/..../$p.php";
}
else
{
include "/users/..../module_not_found.php";
}
}чем плохо? =)
MD
Guest
>> чем плохо? =)
попробуй скорпить что-то типа "../../../../../../etc/passwd", поймешь чем плохо.
хотя все конечно зависит от админа сервака.
попробуй скорпить что-то типа "../../../../../../etc/passwd", поймешь чем плохо.
хотя все конечно зависит от админа сервака.
Tenz
Guest
на мой взгляд - это дело стиля.
есть определённый набор рекомендаций, как сделать хорошо, всё остальное - это изобретать велосипед
(попутно можно изобрести колёса, сиденья и утюг)
*...MOFF...*
Guest
я записался в ReadOnlyTeaM =)
thanks 2 all...
я попробую просчитать все варианты... или большенство из них...
thanks 2 all...
я попробую просчитать все варианты... или большенство из них...
