[linux] php -> problem s posielanim premennej
Ondrej Jombik
nepto na pobox.sk
Čtvrtek Prosinec 5 02:59:35 CET 2002
> /************ template.php *************/
> <?php
> // echo ($file); //preco je $file prazdne ??? (php v.
> 4.2.1, apache 1.3.24)
> require($file);
> ?>
Odhliadnuc od celej problematiky, ktora sa riesila, musim vyjadrit
presvedcenie, ze cely priklad bol len silne modelovy. Pretoze vyssieuvedeny
"template.php" skript je bezpecnostna diera vacsia ako krater.
http://example.com/template.php?file=../../../../etc/passwd
Nezalezi pritom na tom, ci budes pouzivat $_GET['file'] alebo $file
so zapnutymi register_globals.
--
_/| Ondrej Jombik - nepto na php.net - http://www.nepto.sk - OJ812-RIPE
<_ \ Platon SDG - open source software development - http://platon.sk
`\| UNIX is user friendly. It's selective about who its friends are!
'`
Další informace o konferenci linux