Вернуться   Нижегородский Форум Друзей > Обсуждаем и качаем > Софт > Языки и программирование
Забыли пароль? Регистрация




 
 
Опции темы Опции просмотра
Старый 27.06.2007, 15:46   #16
Товарищ
 
Регистрация: 01.03.2007
Пол: M
Провайдер: АДС ADSL
Сообщений: 315
Поблагодарил: 332
Поблагодарили 160 раз в 80 сообщениях
Открыли хайд :
0 в этом сообщении
4 Всего


По умолчанию

Цитата:
Резонный вопрос: "зачем тогда их используют, в чем преимущество перед обычными <a href="kwfdsf.php">ssdf</a>? "
Инклуд удобная функция, но опасная
Можно сделать так, создай на серве папку, например /includes/ и заливаешь туда свои файлы, которые нужно инклудить через $_GET
Естественно изменяешь скрипт с
include ( $filename );
на
include ( "/includes/"$filename );

Ещё можно добавить фильтрацию некоторых символов, например: "\" "/" "." ":"
Их часто используют при проведении PHP-Injection
Spyder вне форума  
Ответить с цитированием
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Часовой пояс GMT +3, время: 09:52.