[ Cuchulainn @ 24.01.2007. 09:48 ] @
|
| Zanima me koliko je sigurno dinamicko ucitavanje stranica sa sledecim kodom:
Code:
<?php
$fp = @fopen("http://www.sajt.com/dokumenti/".$_GET['sadrzaj'].".php","r");
if ($fp)
{ include ("dokumenti/".$_GET['sadrzaj'].".php"); }
else
{ include ("dokumenti/greska.php"); }
?>
|
[ flylord @ 24.01.2007. 11:11 ] @
sigurnosti tezi negativnoj beskonacnosti u ovom slucaju. Moras da radis proveru svih request promenjivih, tj da li dobijas ono sto ocekujes da dobijes
[ 1r0nM4n @ 24.01.2007. 21:09 ] @
Citat:
sigurnosti tezi negativnoj beskonacnosti u ovom slucaju
U prevodu... Taj kôd nevalja ništa
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.