Hlavní navigace

Názor k článku K soutěži Top Hostingy aneb jednooký hosting králem od Mordae - allow_url_fopen() je zakazany z jednoducheho duvodu, neskutecne mnozstvi lidi...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 12. 2009 1:02

    Mordae (neregistrovaný)

    allow_url_fopen() je zakazany z jednoducheho duvodu, neskutecne mnozstvi lidi pouziva primo GET parametry pro include obsahove casti a neobtezuji se ani primitivni kontrolou zda-li je soubor lokalni. Nez to zacali admini zakazovat, tak to byl snad nejcastejsi vektor utoku na PHP aplikaci, hned po hadani FTP hesla a tesne pred ruznymi druhy SQL injection.