|
Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
Delphi XE5 Professional
|
Re: [PHP] - Sicheres Includen
15. Aug 2006, 17:05
$_SERVER['DOCUMENT_ROOT']
^ ist ein array welches überschrieben werden kann.
$Sec.$Site;
^ sind variablen welche überschrieben werden können.
besonders gefährlich im zusammenhang mit register_globals on!
nimm eine constante also etwas was mit define definiert wird - einmalig.
|