Hlavní navigace

Názor k článku PHP pro experty: bezpečnost od ales - Myslím, že řeším. Jméno souboru se *sestavuje* takže...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 8. 2004 7:24

    ales (neregistrovaný)

    Myslím, že řeším. Jméno souboru se *sestavuje* takže když mému scriptu dáte http://script.php?zobraz=../../cokoliv, on bude testovat jestli existuje "adresar/../../cokoliv.php" a jelikož nic takového neexistuje a existovat nemůže, zobrazí chybovou stránku.