[Comm] apache и php-инклюды
Michael Bochkaryov
=?iso-8859-1?q?misha_=CE=C1_rattler=2Ekiev=2Eua?=
Пн Апр 7 08:38:45 MSD 2008
On Sun, Apr 06, 2008 at 06:59:12PM +0400, Nikolay A. Fetisov wrote:
> On Sun, 6 Apr 2008 17:35:21 +0300
> Michael Bochkaryov wrote:
>
> > > >>>>> On 05 Апр 2008 at 22:29 "ВЛ" == Владимир Леонидов writes:
> > > ВЛ> Мне нужно подключить заголовок страницы с помощью php.
> > > ВЛ> Делаю это так:
> > > ВЛ> <?php include_once("http://".$_SERVER['SERVER_NAME']."/inc/top.php");?>
> > ...
> > Вот только так лучше не делать, если заведомо не знаешь, накой
> > устраивать себе в системе большую дырень своими же руками :)
>
> Это не дырень, это DoS.
Я про сам факт разрешения инклудить URL-ки.
Небольшая лажа у кого-то в коде и тебе подбрасывают инклуд, делающий
много интересного на твоей системе... жуть :)
--
misha@
Подробная информация о списке рассылки community