Re: [ml] Controlli su server (forse) abusato

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Controlli su server (forse) abusato
Mittente: Roberto Tagliaferri - Tosnet srl
Data: Tue, 23 Oct 2007 12:54:04 +0200 (CEST)

Emiliano Gabrielli (aka AlberT) ha scritto:

On sabato 20 ottobre 2007, Claudio Guarnieri wrote:
Oppure basta che fai un
if(file_exists("./" . $_GET['pag']))
Dovrebbe funzionare credo.
credo che /etc/passwd esista :-)

già... io quando devo passare la scelta in get metto
if($pag=='index') include 'index.html'
.. ..
...
else echo "furrrrrbbo"

leggere il file direttamente è un suicidio..

--
Roberto Tagliaferri
Responsabile Progettazione & Produzione
TosNet s.r.l. - Internet Service Provider
r.tagliaferri@xxxxxxxxx
www.tosnet.it

In risposta a:
- [ml] Controlli su server (forse) abusato, Roberto Tagliaferri - Tosnet srl
- Re: [ml] Controlli su server (forse) abusato, Claudio Guarnieri
- Re: [ml] Controlli su server (forse) abusato, Emiliano Gabrielli (aka AlberT)

Data:
- precedente: Re: [ml] Tempistiche di rilascio patch, rino lo turco
- successivo: [ml] Administrivia..., Stefano Zanero
- indice

Argomento:
- precedente: Re: [ml] Controlli su server (forse) abusato, Emiliano Gabrielli (aka AlberT)
- successivo: Re: [ml] Controlli su server (forse) abusato, Roberto Tagliaferri - Tosnet srl
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005