Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в PHP? 30.05.01 01:21
Автор: X a Статус: Незарегистрированный пользователь
|
Получил очередную рассылку по PHP и прочитал:
...Проблема
заключается в том, что если посетитель введет определенную информацию после символа ? в URL
Вашего сайта, он получит доступ к специфической информации сервера, а дальше применить
полученную инфрмацию для взлома. Метод защиты от этого пока мне известен только один -
контролировать то, что посетитель вводит и производить отсев неправильных ссылок. Правда,
придется создать массив правильных, и сравнивать каждую из них с уже введенной.
---
Т.е. если адрес формируется в виде http://name/index.phtml?patch/index.phtml. - это уязвимо??
|
|
|