הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

SDF · 22-12-06, 16:53

PHP קוד:


			
$act = $_GET['act'];
if(!@include("pages/$act.php"))
echo "שגיאה!";

במידה ואנחנו עושים משהו כמו

קוד:

bla.php?act=../../../../usr/home/someuser/somedomain.com/public_html/index

מה יקרה?
לפי דעתי זו לא דרך חכמה לבנות סקריפט שמשתמש הקצה הוא הקובע איזה קובץ הוא יקבל,
צריך להכין רשימה קבוע מראש של קבצים.

22-12-06, 16:53	# 1
SDF חבר בקהילה מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: Negev הודעות: 270	PHP קוד: `$act = $_GET['act']; if(!@include("pages/$act.php")) echo "שגיאה!";` במידה ואנחנו עושים משהו כמו קוד: bla.php?act=../../../../usr/home/someuser/somedomain.com/public_html/index מה יקרה? לפי דעתי זו לא דרך חכמה לבנות סקריפט שמשתמש הקצה הוא הקובע איזה קובץ הוא יקבל, צריך להכין רשימה קבוע מראש של קבצים. Last edited by SDF; 22-12-06 at 16:56.. סיבה: הסבר יותר מפורט לקוד