سلام
به ادرس ذیل بروید و ببینید مشکلی ندارد ؟
http://abolfazl-z.uk.ht/?path=your/p...k/do/you/can/?
بررسی امنیت یک اسکریپت از حملات LFI
سلام
به ادرس ذیل بروید و ببینید مشکلی ندارد ؟
http://abolfazl-z.uk.ht/?path=your/p...k/do/you/can/?
دوستان فکر کنم خوب توضیح ندادم.
نگاه کنید آدرس بالا یک تابع هست که آدرس رو گرفته و فیلتر میکند.
شما فرض کنید من می خواهم یک فایلی را فقط از پوشه اصلی یعنی همان /home/u192847635/public_html/ لود کنم و کاربر نتونه با وارد کردن آدرسی به آدرس های قبل تر دسترسی داشته باشه مثلا /home/u192847635 ...
درکل می خام بدونم که آیا این تابع خوب فبلتر میکند یا نه ؟
شما فرض کنید که من فقط فایل های PHP رو بوسیله این تابع اینکلود کنم.
آخرین ویرایش به وسیله abolfazl-z : یک شنبه 13 بهمن 1392 در 12:54 عصر
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول