Autor: tracy
Napsal celkem 2 příspěvkůZ toho neschválených 0 příspěvků
Je tu s námi od 22.02.2007 19:35
Takže je s námi už 6266 dní, tj. 895 týdnů a tj.209 měsíců, tj 17 roků.
Naposled se ozval 23.02.2007 01:33
Zůčastnil se celkem 1 diskuzí
První komentář:
Datum: 22.02.2007 19.35Text: Ještě horší, než nevědomost, je falešná sebejistota že to mám zabezpečené a nic se mi nemůže stát. Přidání toho ".php" je úplně zbytečné, protože stačí, aby útočník poslal v $id url s otazníkem na konci a ta dodaná přípona se bude brát jako přebytečný argument k tomu url. Podobně bych ti mohl podstrčit řídící znak pro backspace a umazat ten začátek. Naštěstí to nejde jen tak z adresního řádku.
Poslední komentář:
Datum: 23.02.2007 01.33Text: Měl jsem na mysli to, že při ochraně pouze přidáním ".php" se dá stále includovat http;//www.example.com/haxor?.php Takže je to tam zbytečné.
Follow me!
RSS me!