Forum dyskusyjne poświęcone zagadnieniom związanym z tworzeniem serwisów z wykorzystaniem zaawansowanych technologii takich jak PHP, Perl, mySQL, ASP, CGI, XML, itp.
Chodzi o to, że nie mam czasu na zabawę z tą starą zapomnianą przeze mnie stroną i chcę coś na szybko zrobić.
Funkcje include na tej stronie nigdy nic nie pobierają z zewnątrz. Czy sprawdzenie, czy na początku zmiennej znajduje się 'http://' wystarczy by czuć się w miarę bezpiecznie Wydaje mi się, że tak, no bo nie da się wtedy nic pobrać z neta.
z neta nie, dolaczyc jakis lokalny plik, zawierajacy hasla userow serwera, lub jakis plik do ktorego nie powinno sie miec dostepu, lub jakis plik z siasiedniego konta, tak
wycinaj tez wartosci zawierajace ".." na samym poczatku