IMHO.WS - Показать сообщение отдельно

Псих · 11.07.2005, 12:37

Сразу оговорюсь о двух вещах:
1. Я php учу 5й день всего. Тоесть знаний уменя даже на детское ведро не наскребешь.
2. Поиск смотрел, ничего не нашел.

Внимание вопрос:
Прочитал в апрельском ][ , что плохие парни юзают include() open() моего кода, чтобы методом изврата запроса получить /etc/passwd и другие интимные места.
Тоесть, если моя правильно понял, если я вывожу текст из txt или html

Код:

<?include "news.php"?>
----------
news.php:
$NewFile="news.html";  
echo $news;

файла, это не важно, то получить nobody, а вскоре и root просто до немагу? Или как?

PS Говорю же.. тока начал учить!

Спасибо!

11.07.2005, 12:37	# 1
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	Безопасность include() Сразу оговорюсь о двух вещах: 1. Я php учу 5й день всего. Тоесть знаний уменя даже на детское ведро не наскребешь. 2. Поиск смотрел, ничего не нашел. Внимание вопрос: Прочитал в апрельском ][ , что плохие парни юзают include() open() моего кода, чтобы методом изврата запроса получить /etc/passwd и другие интимные места. Тоесть, если моя правильно понял, если я вывожу текст из txt или html Код: <?include "news.php"?> ---------- news.php: $NewFile="news.html"; echo $news; файла, это не важно, то получить nobody, а вскоре и root просто до немагу? Или как? PS Говорю же.. тока начал учить! Спасибо! __________________ меня не вылечат