Вотсоуэвер

 5   2008   идиоты
Смирнов стрижётся за 500 р.
Ctrl
Уронил Айфон
3 комментария
Сергей
По-моему, вполне уместное замечание человек сделал. У программиста всегда в голове должен звенеть звоночек, когда он встречает в коде функции вроде call_user_func или exec. Да о чем я вам говорю, вы же читаете Спольского. Правда, и код этот уже 4-летней давности, насколько я понял.
Илья Бирман
Звоночек звенит, дальше-то что? Принцип такой, что в проекте может быть только один файл, выполнение которого влечёт действия, и называться он может только index.php. Все остальные файлы имеют право только объявлять функции.

Включение «какого угодно файла» из папки system не может быть опасно, потому, что все они только объявляют функции, и если даже эти функции взрывают Вселенную, их всё равно далее по коду никто не вызовет.
warrax
Сергей, в данном случае комментатор идиот.
homm
>Включение «какого угодно файла» из папки system не может быть опасно
Ну я бы поспорил… Как насчет файла system/../exploit.php? :)
Популярное

Познер о выборах

Чудеса про диск и диск

Складывается ощущение

Лонч-скрин

Фотошоп не видит буфер обмена

Безопасность Маков

Проекция Голла-Питерса

Схема небольшой системы метро

Татьяныч

Жопа и приставы

© Илья Бирман, 2007—2024 РСС
Движок — Эгея