ציטוט:
נכתב במקור על ידי SDF
PHP קוד:
$act = $_GET['act'];
if(!@include("pages/$act.php"))
echo "שגיאה!";
במידה ואנחנו עושים משהו כמו
קוד:
bla.php?act=../../../../usr/home/someuser/somedomain.com/public_html/index
מה יקרה?
לפי דעתי זו לא דרך חכמה לבנות סקריפט שמשתמש הקצה הוא הקובע איזה קובץ הוא יקבל,
צריך להכין רשימה קבוע מראש של קבצים. |
נתחיל בזה ש include סה"כ יצרף את הקוד לדף, ולא יציג לך אותו.
דבר שני, incldue לא יכול לגשת לתיקיות שאתה לא יכול, וגם לא יכול להוסיף דפים מחוץ לתיקיית ה public_html.