http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359462Тогда array("/../", "../", "/..", "..");Защита от взлома, помогитеMon, 12 Jan 2009 10:18:10 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359458"Я пишу свою cms "Ну как вданный момент можно защититься от этого эксплоита. Уже 15 тыс. писем пришло на почту....Защита от взлома, помогитеMon, 12 Jan 2009 10:10:51 +0300assemblerhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359454-Защита от взлома, помогитеMon, 12 Jan 2009 09:35:31 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359450Да на файлах.Защита от взлома, помогитеMon, 12 Jan 2009 09:09:59 +0300FUNChttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359449Тоесть имеешь ввиду проверять имеется ли такое название папки в каталоге content?Защита от взлома, помогитеMon, 12 Jan 2009 09:08:44 +0300FUNChttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359398Странная CMS, контент на файлах? Раньше возможно и использовалась, или автор не знал, что такое БД.Защита от взлома, помогитеSun, 11 Jan 2009 22:14:17 +0300AcidTrashhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359390Нужно проверять содержимое $_GET на принадлежность множеству имеющихся у Вас страниц. Перед тем, как использовать .Защита от взлома, помогитеSun, 11 Jan 2009 21:45:17 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359387После удаления ".." в тексте не останется подстрок "../", "/../", "/..".Защита от взлома, помогитеSun, 11 Jan 2009 21:33:51 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359378"? $_GET = str_replace(array("..", "../", "/../", "/.."), "", $_GET); // соответственно в именах реальных файлов и папок не должно быть...Защита от взлома, помогитеSun, 11 Jan 2009 21:15:08 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359369"Поможет смена CMS. Я пишу свою cms Ну как вданный момент можно защититься от этого эксплоита. Уже 15 тыс. писем...Защита от взлома, помогитеSun, 11 Jan 2009 20:54:08 +0300FUNChttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359366Поможет смена CMS.Защита от взлома, помогитеSun, 11 Jan 2009 20:45:18 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359365Почему вообще в переменную $conten попадает что попало, и попадало-ли? проверяйте на только цифры или буквы, и если дальше include()...Защита от взлома, помогитеSun, 11 Jan 2009 20:45:00 +0300xx7http://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359363Можно, конечно. Сменить cms.Защита от взлома, помогитеSun, 11 Jan 2009 20:44:18 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=61616#post359357Дело в том что в cms которой я пользуюсь в статьи хранятся впапке contents и при сапросе вида site.ru/index.php?content=file из...Защита от взлома, помогитеSun, 11 Jan 2009 20:25:44 +0300FUNC