تو مثال اول اگه مقدار داخل ایف اجرا نشه که کلا ارور میده. اصلا کلا برنامه اشتباست
پاسخ : امنيت در برنامه نويسي php
تو مثال اول اگه مقدار داخل ایف اجرا نشه که کلا ارور میده. اصلا کلا برنامه اشتباست
پاسخ : امنيت در برنامه نويسي php
نوشته اصلی توسط parsspace
اين مثال رو گفتيد ؟کد PHP:<?php
// define $authorized = true only if user is authenticated
if (authenticated_user()) {
$authorized = true;
}
// Because we didn't first initialize $authorized as false, this might be
// defined through register_globals, like from GET auth.php?authorized=1
// So, anyone can be seen as authenticated!
if ($authorized) {
include "/highly/sensitive/data.php";
}
?>
خير ،اگر Register Globals فعال باشه ميشه مقدار متغير authorized رو از آدرس بار هم مقدار دهي كرد و بدون خطا ران كرد.
اين مثال از سايت php.net هست !
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول