29.01.2013, 15:01
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
можно ли обойти такой фильтр
Код:
if (strpos($_GET['f'], '..') === false)
{
$a = dirname(__FILE__);
echo file_get_contents( $a . $_GET['f']);
}
я так понимаю нужен такой символ между точками который не должен нарушать сработку
конструкции .X./ в nix системах
тогда он пройдет через фильтр
либо замена точек на что то другое еквивалентное им |
|
|