nicht angemeldet
Hallo Freunde des gehobenen Forumsgenusses,
Ja danke das war...
Nein, das war es nicht. Lade auf gar keinen Fall ein PHP-Script auf deinen Server,
das eine solche Sicherheitslücke enthält!
Verwende bitte ein vernünfiges Konstrukt:
<?php
$erlaubte_seiten = array('news.php', 'index.php', [etc...]);
include(
in_array ($erlaubte_seiten, $_GET['include']) ? $_GET['include'] : 'default.php'
);
?>
Andere Forumsteilnehmer mögen meinen Code auf Sicherheitslücken untersuchen,
es ist möglich, dass ich eine solche eingebaut habe.
Gruß
Alexander Brock
--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }