переход по заданному адресу [PHP]

Discussion in 'PHP' started by Lionis, 31 Jul 2009.

Page 3 of 3
  1. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    :'( [​IMG]
     
    #41 GreenBear, 3 Aug 2009
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,518
    Likes Received:
    401
    Reputations:
    196
    Да статью я читал и не раз.. но тем не менее не могу понять в чем уязвимость...

    Вот например такой код из твоего примера...

    PHP:
    if(!$logged){
    header('location: url');
    }else{
    move_upload_file();
    }
    Какая тут уязвимость может быть?......
     
    #42 попугай, 3 Aug 2009
    3 people like this.
  3. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    попугай, вы тут все какую - то ересь несете ))
     
    #43 GreenBear, 3 Aug 2009
  4. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    попугай, просто нужно понять, что с "определенными обстоятельствами" любой код уязвим! И вообще как предложил один знающий человек, в данной ситуации нужно вообще писать
    PHP:
    <?php
    die();

    // далее код

    ?>
    [/offtop]
     
    #44 Twoster, 3 Aug 2009
(You must log in or sign up to post here.)
Page 3 of 3
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.