[Giełda Pomysłów] PLD Linux users counter
Witold Krecicki
adasi w grubno.da.ru
Sob, 8 Sty 2005, 23:48:25 CET
Dnia sobota 08 styczeń 2005 23:47, Marcin Doliński napisał:
> On Saturday 08 of January 2005 16:45, Jacek Konieczny wrote:
> > Inna sprawa, że w Pythonie podobne rzeczy łatwo zrobić w bezpieczny
> > sposób (np. przez getattr()), ale pewnie w PHP też jakoś się da...
>
> Nie ważne jak zbierasz zmienną, ważne jak ją przetwarzasz. W tym przypadku
> pozwoliła mi na obejrzenie paru rzeczy poprzez wywołanie
> =http://averne.org/zieew/dupatest. Jako, że dodawało .inc.php, wyłączyłem
> parsowanie php w tym katalogu. I dziura jak znalazł :-) Pisałem już
> autorowi, aby zmienił to na jakieś case, tak będzie znacznie bezpieczniej
> niż wywoływanie tego, co zebrane.
starczy basename
--
Witold Kręcicki (adasi) adasi [at] culm.net
GPG key: 7AE20871
http://www.culm.net
Więcej informacji o liście dyskusyjnej pld-discuss-pl