Цитата:
|
что плохие парни юзают include() open() моего кода, чтобы методом изврата запроса получить /etc/passwd и другие интимные места.
|
Когда к скрипту идут аргументы вроде index.php?
sect=general/news.html, то при кривых руках веб-мастера туда удаётся пропихнуть index.php?sect=/etc/passwd
Цитата:
|
файла, это не важно, то получить nobody, а вскоре и root просто до немагу? Или как?
|
Получишь ты только те файлы, к которым есть доступ. В частности ты не получишь файлов других пользователей без доступа на чтение группе/всем, и возможно вообще не получишь ничего выше папки сприпта, если включн safe_mode
Цитата:
|
Говорю же.. тока начал учить!
|
Так надобно в Ebooks заглянуть.