Форум PHP программистов > Ссылка на папку

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Страницы: 1, 2, 3, 4, 5, 6

AllesKlar

19.05.2017 - 21:21

inpost
Ну какой же он уязвимый?
Там же сверху еще 3 строки. Я же сказал, ВНИМАТЕЛЬНО.
Думай еще.

<?php
 exit;
 ?>
<?php
// index.php
error_reporting(-1);
ini_set('display_errors', 1);

echo 'BEFORE INCLUDE<br>';
include './modules/'.$_GET['module'].'/'.$_GET['page'];
echo '<br>AFTER INCLUDE';

_____________
[продано копирайтерам]

inpost

19.05.2017 - 21:29

AllesKlar
Ты мне тоже что-то надоел. Сначала плохо повёл себя в бизнесе, теперь ещё на форуме плохо ведёшь. Добавлю я и тебя в фильтр авторов.
В заключение просто скажу, что этот код уязвим, а у ТС код не уязвим. В этом разница, в твоём неведении.

Смирись, ты ещё много чего по жизни не будешь знать

У ТС отрабатывала строчка с include 29-ая. На хостинге тоже она отрабатывает, никаких exit нет.
И да, тот код с exit ТВОЙ тоже безопасен. Ты абсолютно прав

Я не буду отрицать очевидное, если ты показал полностью код. А вот ТС показал тебе не весь код, поэтому не все знают безопасен ли он или нет.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Миша

20.05.2017 - 08:22

Цитата (inpost @ 19.05.2017 - 21:29)

А вот ТС показал тебе не весь код, поэтому не все знают безопасен ли он или нет.

Покажите уже, чтобы вопросов не возникало.

_____________
Принимаю заказы, писать в ЛС

twin

20.05.2017 - 09:09

Цитата (Миша @ 20.05.2017 - 04:22)

Покажите уже, чтобы вопросов не возникало.

Да это не важно, все равно там говнокод. И ничего хорошего.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image

Быстрый ответ:

Здесь расположена полная версия этой страницы.