24.06.2009, 15:36
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
ТС ,потенциально опасными функциями являются:
Код:
require_once(),
include_once(),
include(),
require(),
вот пример уязвимого кода:
PHP код:
<? php
Include ("$page.php");
?>
злоумышленик подставит ссылку на свой сайт с шеллом
как это избежать?
PHP код:
<?php
if (file_exists("$page.php")) //Проверим файл на сущесвтование. Если он есть, то мы вставим его
{
Include ("$page.php");
}
Else //есле
{
Echo "Error!";
}
?>
в твоем коде проверка на существование файла есть:
Код:
if (!$file) {
.....
}
и нет потенциально опасных функций,можешь спать спокойно 
Последний раз редактировалось L I G A; 24.06.2009 в 15:40..
|
|
|