Please check your not-included URLs at the door

Header image showing a keyboard, mouse, laptop and books on design patterns

Please check your not-included URLs at the door

Tri Pham schreef in Februari over de potentiele gevaren van de PHP stream wrappers. Zo kun je, als je bepaalde includes niet goed zou afschermen, via POST data PHP code kunnen "injecteren".

In PHP6 zal dit niet meer mogelijk zijn, daarvoor is een nieuwe ini setting in het leven geroepen: allow_url_include.

[via]

Misschien ook interessant:

PHP Group brengt PHP 5.2 uit (updated)

Reageer ook!

Goed dat dit gebeurt, het scheiden van allow_url_fopen en allow_url_include.

Nu moet ik opzoek naar andere methodes :-)

( BTW: Het is "Tri Pham" ipv "Tripham". :) )

Door Tri Pham op 03.11.06 @ 11:32 am | Permalink

Gefixt ;-)

Door Mathieu op 03.11.06 @ 12:14 pm | Permalink

RSS feed for comments on this post.

Leave a comment
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Scriptorama.nl