Předchozí: čím nahradit rámy
'<?php include "soubor.php"; ?>
V podstatě to můžeš brát jako takový specifický HTML tag. '
Eheeem. Eeehhem. EEhm. Ehm. Ehem.
Nějak sem se zakuckal :-P
Tohle zjenodusovani taky nemam rad... zadny HTML tag, ale jednoduchy prikaz v PHP.
Snadno napadnutelný, nechráněné includování souborů
Můj příspěvek: To já také ne, ale obávám se, že vytáhnout na ni knihu o sedmistech stranách, tak to zabalí rovnou a zůstane u rámů. Jinak, jak tenhle script snadno napadnout?
Co třeba PHP Injection?
Myslíš SQL injection? Jak by se to dalo provést? Neincluduji proměnnou, ale soubor, znáš nějaký postup, jak tohle napadnout?
Třeba prolomit FTP přístup a napadnout soubor soubor.php, ale nechápu proč by se někdo vlámával na FTP kuli editaci jednoho souboru.
Moje odpověď: Jo, to také nechápu, nemusel by se patlat s jedním souborem a mohl by vymazat/změnit celý web. Navíc tenhle postup nemá nic společného s SQL injection.
webtvorba | kuchařské recepty | leden | únor | březen | duben | květen