[Giełda Pomysłów] PLD Linux users counter
Marcin Doliński
devel-pl w pld-dc.org
Sob, 8 Sty 2005, 23:47:05 CET
On Saturday 08 of January 2005 16:45, Jacek Konieczny wrote:
> Inna sprawa, że w Pythonie podobne rzeczy łatwo zrobić w bezpieczny
> sposób (np. przez getattr()), ale pewnie w PHP też jakoś się da...
Nie ważne jak zbierasz zmienną, ważne jak ją przetwarzasz. W tym przypadku
pozwoliła mi na obejrzenie paru rzeczy poprzez wywołanie
=http://averne.org/zieew/dupatest. Jako, że dodawało .inc.php, wyłączyłem
parsowanie php w tym katalogu. I dziura jak znalazł :-) Pisałem już autorowi,
aby zmienił to na jakieś case, tak będzie znacznie bezpieczniej niż
wywoływanie tego, co zebrane.
>
> Pozdrowienia,
> Jacek
Więcej informacji o liście dyskusyjnej pld-discuss-pl