Originariamente inviato da Sinatra
Ciao. sono a digiuno di php
ho scaricato uno script per la gestione news,
ora hanno rilasciato un aggiornamento di sicurezza,
si parla di un include non sicuro

non capisco tuttavia quali dei due è quello corretto!
questo:
include("ashprojects/newsconfig.php");

o questo?
include($pathtoashnews."ashprojects/newsconfig.php");

:master:

beh.. è chiaro che quello insicuro è quello in cui c'è qualcosa di "variabile"...

Anche se sinceramente in questo caso non vedo il rischio.. anche ammettendo il register globals attivo.. è vero che puoi andare in altri path.. ma cerca un file ben specifico..