Ладно, я понял, что всем пофиг.
Я свои проблемы и проблемы клиента решил, мне в принципе тоже дальше пофиг. Не смотря на замечание с putenv (случай имеет право на существование, хотя кажется менее реалистичным), я считаю, что getenv безопаснее, чем суперглобал массивы. Зачем помогать идиотам? На этот вопрос можно смотреть по-разному. Зачем в машине ABS? (впрочем дальше флейм поддерживать не буду) |
Цитата:
Проблема то осталась. По прежнему любой желающий может через GET запрос прописывать переменные окружения вашего сайта так как ему захочется. А значит по прежнему можно ломать ваш сайт. Хостинг кстати, скорее всего не виноват. Это в движке так намудрили. |
приходит на почту - мол, превысил трафик и всё такое.. на 3 гига..
полез на хостинг - нашёл в папке сапы следующие файлы: links.db - 440 КБ logs.php - 5,5 КБ perl5.8.9.core - 3,02 ГБ sape.php - 24,6 КБ scanv511.txt - 53,7 КБ words.db - 1,24 КБ движок джумла 1.0 интересно, каким образом... |
А в файлах этих что?
|
hack hack hack и код..
перл не открывал )) |
Цитата:
Может у него вообще сайт на хтмл, а пхп только для подключения сапы, и он на самом деле решил все свои проблемы. |
i58, То что закрыл ТС это не дырка вовсе.
Подход в решении проблемы в корне не верный. Если есть такая лажа то нужно выяснять откуда у нее ноги растут. |
Возможно поможет:
php_flag allow_url_include off Запретить использовать URL в инклудах. |
Часовой пояс GMT +3, время: 12:32. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.