Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 10 su 10

Discussione: Includere .txt passati da select in un form

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

16-12-2004, 10:54 #5
bubu77

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Jul 2004

Messaggi

2,841
se nel phpinfo

allow_url_fopen = on

ti devi preoccupare di brutto.
se è off ti devi preoccupare ugualmente perche niente ti assicura che rimarra off a vita

Ti spiego il problema.
Se quello è on tutti i comandi tipo include fopen require ecc ecc possono lavorare via http://

quindi puoi includere un file esterno al tuo server, io posso creare un file php sul mio server e fartelo includere semplicemente passando come get o post il dato
http://www.quellochevoglio.it/file.txt

In file.txt posso mettere quello che voglio quindi direi che ho un controllo sulla tua macchina non indifferente.
Io magari ci metto 2/3 ore a fare danni, uno come daniele_dll 30 secondi

Firma
Hai letto il regolamento?
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.