| |
|
|
| | Подскажите пожалуйста, как закрыть в загрузочном центре дыру:
http://city.ru/download/index.php?scan_dir=../
Открывает содержимое сайта... | |
| |
|
|
| |
|
|
| |
для: Evgenij
(26.03.2007 в 12:53)
| | | Вырезать из REQUEST_URI с помощью str_replace "." и ".." | |
| |
|
|
| |
|
|
| |
для: mihdan
(26.03.2007 в 14:10)
| | | Списибо, но можно немного подробней, я очень плохо разбираюсь в php. | |
| |
|
|
| |
|
|
| |
для: Evgenij
(26.03.2007 в 14:38)
| | |
<?php
$scan_dir = str_replace('.', '', $_GET['scan_dir']);
$scan_dir = str_replace('..', '', $_GET['scan_dir']);
echo $scan_dir;
?>
|
| |
| |
|
|
| |
|
|
| |
для: mihdan
(26.03.2007 в 14:58)
| | | Mihdan, я не дождавшись ответа, вставил вот такой код:
$scan_dir=str_replace(".", $scan_dir);
$scan_dir=str_replace("..", $scan_dir);
и это тоже вроде помогло. Есть разница в этих кодах? И разреши еще один вопрос. Есть разница в кодах для wap и для web? Я ставлю на wap. | |
| |
|
|
| |
|
|
| |
для: Evgenij
(26.03.2007 в 17:37)
| | | если register_globals=on то юзай $scan_dir иначе $_GET['scan_dir'], что wap что web - скрипты одни и тежи | |
| |
|
|
| |
|
|
| |
для: mihdan
(26.03.2007 в 18:19)
| | | Mihdan, все ясно. От души благодарю за помошь!
Всего тебе доброго!
С уважением Евгений. | |
| |
|
|
