Aqui você verá artigos sobre PHP
Moderador: web
|
Quem usar htaccess com o arquivo .htpasswd e também usa include, da forma: ?documento=teste.php está correndo um sério risco de ter o site invadido.
Isso porque o arquivo .htpasswd é lido direto, não tem proteção alguma.
E se você usa include, da seguinte forma:
<?php
extract($_GET);
include("$documento")
?>
Uma pessoa mal intencionada pode fazer o seguinte:
?documento=.htpasswd e obter todas as suas senhas.
|
0
Voltar para Artigos sobre PHP
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante
14159 post(s)
