السلام عليكم ورحمة الله وبركاتة
أطيب تحيه للجميع
ندخل بالموضوع ,,
تفضلو الأمر :
وإن كان يعد ثغرة فما هو الطلب الصحيح لكي أتلافاها ؟؟كود:require_once(DIR . '/Data/Files/class_' . $api['classname'] . '.php');
وجزاكم الله كل خير
أخوكم
حمد الشمري
| |
السلام عليكم ورحمة الله وبركاتة
أطيب تحيه للجميع
ندخل بالموضوع ,,
تفضلو الأمر :
وإن كان يعد ثغرة فما هو الطلب الصحيح لكي أتلافاها ؟؟كود:require_once(DIR . '/Data/Files/class_' . $api['classname'] . '.php');
وجزاكم الله كل خير
أخوكم
حمد الشمري
يا خويَ ... ممكن تشرح .. المتغير $api من وين ؟ هل يعطى في شريط العنوان ام تؤخذ من قاعده البيانات ام من المستخدم ؟؟؟؟؟
لو سمحت تحدد .. الى الان لا ارى اي ثغره ..
إذا كنت تحدد قيمة المتغير داخل برنامجك دائماً في مثل هذه الأمور لا تعد ثغرة ...
تحياتي، sBForum
__________________
أحمد أبو النصر
Junior php Developer
+20166196074
اخوي انت حددة مجلد الكلاس
لا توجد مشكلة اذا كان المتغيركود PHP:Data/Files/class_
يتم الاستعلام عنه عن طريق قاعدة بياناتكود PHP:$api['classname']
اما اذا كان عن طريقوغيرها فهي بلا شك ثغرة قاتلة وانصحك باستخدام طرق اخرى استخدم الثوابت الخ ...كود PHP:$_GET
بدر العنزي
__________________
htaccess بكل بساطة
الشفرة الموحدة "يونِكود"
(إن من مفاسد هذه الحضارة أنها تسمي الاحتيال ذكاءً، والانحلال حرية، و"الرذيلة فناً" والاستغلال معونة) - مصطفى السباعي
ضوابط المشاركة
رد مع اقتباس