Штирлиц шел по коридору.Автор оригинала: fixxxer
?var=:///etc/passwd%00%00%00%00%00%00%00%00%00%00...%00%00
либо слэшами доpadить - смотря какая ось
Ну да. Явно безопаснее. Спасибо.Автор оригинала: dimagolov
получать в параметре индекс в массиве подключаемых файлов и брать по нему имя из массива
Угу. Перехожу на пуристский htmlАвтор оригинала: *****
ну конечно.
в твоем случае все было самое оно. и ошибки реквайра ловить, и квери стринг инклюдить.
и индекс, индекс конечно же. обязательно в виде <html><?include $module?></html>.
самое оно
Массив-то как раз и динамически можно составить. Например, glob в данном случае.а из масссива брать скучно. с каждым модулем индекс править?
1. Ну раз я такой глупый, то только html мне и светит.Автор оригинала: *****
Динамически - это другое дело.
Если он у нас уже есть для каких-то других целей, то конечно лучше брать из него.
-~{}~ 19.05.10 07:42:
Эдди
Скажи, вот что ты имел в виду под "перехзожу на пуристский хтмл" и как ты понял мое замечание насчет индекса?
— не, не так. Нулевой байт (который тут закодирован как %00) просто отсечёт остальную часть пути. Допустим, у тебя есть файл «file.php»:Автор оригинала: Эдди
При подстановке любых неверных значений файл просто не будет найден. Ведь так?
include 'file.php';
include 'file.php' . "\0" . 'Some shit';