клепая сайты на php начинающие программисты очень мало внимания уделяют установке прав доступа к файлам и проверке соответствия полученных данных желаемым. рассчитывая, например, получить в форме ввода электронного почтового адреса сам е-маил, можно на входе обнаружить команды php или perl, исполнение которых приведёт к непредсказуемым катастрофическим последствиям. а всего-то надо было сделать профилактическую прививку: вписать в тело файла строчку $name=htmlspecialchars(stripclashes($name));
враг не пройдёт...
Комментариев нет:
Отправить комментарий