| Autor | Zpráva | ||
|---|---|---|---|
| Ghosting Profil |
Zdravim, prdesilam ze v php jsem zacatecnik chci se jen optat zdali nize uvedeny kod neni nejak potencionalne nebezpecny.
<!-- ?xml version='1.0' encoding='windows-1250'? -->
<!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<head>
klasicka hlavicka...
</head>
<body>
<div class="main">
<div id="head">
<div id="logo"> </div> </div>
<div id="oznameni"> </div>
<!-- Levej sloupec -->
<div id="levy-sloupec">
<h1>Potápění</h1>
<ul class="me">
<li><a href='/index.php?page=clanky' title='Články'>Články</a></li>
<li><a href='/index.php?page=odkazy' title='Odkazy'>Odkazy</a></li>
<li><a href='/index.php?page=diskuze' title='Diskuze'>Diskuze</a></li>
</ul>
</div>
<!-- Pravej sloupec -->
<? include "menu/menu-v-levo.inc"; ?>
<!-- Stred - obsah -->
<div id="stred">
<?
$stranka = $_GET["page"];
if ($stranka == "clanky") {include "data/clanky.inc";}
elseif ($stranka == "odkazy") {include "data/odkazy.inc";}
elseif ($stranka == "diskuze") {include "data/diskuze.inc";}
else {include "index.inc";}
?>
<?
$stranka = $_GET["vypis"];
if ($stranka == "04") {include "clanky/04.inc";}
elseif ($stranka == "04") {include "clanky/04.inc";}
else {include "index.inc";}
?>
</div>
<!-- Paticka --><? include "menu/patka.inc"; ?>
</div>
</body>
</html> |
||
| Alphard Profil |
#2 · Zasláno: 10. 2. 2008, 23:21:51
na první pohled žádnou díru nevidím
|
||
| BetaCam Profil |
#3 · Zasláno: 10. 2. 2008, 23:27:24
Ghosting
chci se jen optat zdali nize uvedeny kod neni nejak potencionalne nebezpecny. Teoreticky neni. Includy máš hardcoded a nic jiného tam v podstatě nepoužíváš takže by to melo bejt v cajku. Jediné co mi tam přijde potenciálně nebezpečné je používání přípon ".inc" pokud v tech souborech je php kód, ale pokud v nich neni tak je to jedno. |
||
| Ghosting Profil |
#4 · Zasláno: 10. 2. 2008, 23:44:00
Ok díky moc.
Jen jsem chtel vedetz jestli jem neudelal nejakou vylomeninu diky moc jeste jednou. |
||
|
Časová prodleva: 16 let
|
|||
0