Тема: Deface - PHP include()/require() удаленных серверов.
Показать сообщение отдельно
Старый 30.11.2005, 02:14     # 1
Raman
Junior Member
 
Регистрация: 25.01.2002
Сообщения: 157

Raman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собой
Deface - PHP include()/require() удаленных серверов.
Есть вопрос. Один из наших клиентов был взломан через старую версию PHP Nuke.

Понятно, версию мы обновили, но вопрос остался открытым.

Как запретить PHP делать include/require удаленных страниц? Т.е. чтобы локальные файлы можно было инклудить, а http/ftp/etc. - нет.

Есть ли что-нибудь для этого?

Спасибо!
Последний раз редактировалось Raman; 30.11.2005 в 02:14. Причина: title
Raman вне форума