| |
|
|
| | Как сделать так чтобы если в url набрали такой адрес>> mysite.com/load/?path=../любые_символы. Или
Mysite.com/load/?path=/любые_символы.
то скрипт вывел текст "Пошел на х.."? :)) | |
| |
|
|
| |
|
|
| |
для: Specter
(09.12.2006 в 14:05)
| | |
<?
if (isset($_GET['path'])) {
echo "go f*ck yourself!";
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: Specter
(09.12.2006 в 14:05)
| | | Можно так:
<?php
$path = (string) $_GET['path'];
//Беклеш для Windows
if(strpos($path, "/") !== false || strpos($path, "\\") !== false) die("Not access!");
?>
|
| |
| |
|
|
| |
|
|
| |
для: Specter
(09.12.2006 в 14:05)
| | | Можно фильтровать $_GET['path'] с помощью рег.выражений или поверять если файл находиться в указанной директории то открываем его..иначе Пошел на х.. | |
| |
|
|
| |
|
|
| |
для: Alph[p]a
(09.12.2006 в 14:24)
| | | А еще лучше вообще избегать использования в GET прямых ссылок на файлы. Чтоб у хацкеров меньше соблазнов было. | |
| |
|
|
| |
|
|
| |
для: aexb
(09.12.2006 в 14:33)
| | | Напишите как с помощью рег.Выражении это сделать?
Очень прошу. | |
| |
|
|
| |
|
|
| |
для: Specter
(09.12.2006 в 14:05)
| | | Не понятно, какие формы запроса допустимы? Т.е. что должно остаться разрешённым? | |
| |
|
|
| |
|
|
| |
для: cheops
(09.12.2006 в 21:56)
| | | >Не понятно, какие формы запроса допустимы? Т.е. что должно остаться разрешённым?
url должны быть такими.
mysite.com?path=3gp
mysite.com?path=video
mysite.com?path=music
mysite.com?path=images
mysite.com?path=animation
mysite.com?path=erotica | |
| |
|
|
| |
|
|
| |
для: Specter
(09.12.2006 в 23:26)
| | |
switch ($_GET['path'])
{
case (3gp):
include_once("Module/3gp.php");
break;
case (video):
include_once("Module/video.php");
break;
//И в таком духе перечисли нужные разделы
default:
include_once("Module/default.php");
}
|
| |
| |
|
|
| |
|
|
| |
для: Specter
(09.12.2006 в 23:26)
| | | Можно также воспользоваться регулярным выражением вида
<?php
if(!preg_match("|^[a-z0-9]*$|i", $_GET['path'])) exit("Не допустимый формат запроса");
?>
|
| |
| |
|
|
