| |
|
|
| | Предположим взломщик знает исходник движка, он у него перед глазами.
Будет ли безопасна такая конструкция:
файл index.php
if ($сессия == $проверочная_переменная)
{
$included=true;
require_once "content.inc";
};
|
файл content.inc
if ($included==true)
{
echo 'выдаем контент';
}
else
{
echo 'не выдаем контент, т.к. файл не подключается';
};
|
| |
| |
|
|
| |
|
|
| |
для: neokortex
(18.12.2009 в 18:05)
| | | Такой код уязвим при register_globals = on. Опередляй константу в основном файле, а в подключаемых проверяй её существование. | |
| |
|
|
| |
|
|
| |
для: Fractured#
(18.12.2009 в 18:18)
| | | или в начале пиши $included = false; | |
| |
|
|
| |
|
|
| |
для: neokortex
(18.12.2009 в 18:05)
| | | спасибо всем | |
| |
|
|
