|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Alexey Vissarionov 2:5020/545 27 Feb 2008 09:28:40 To : daniil kosenko Subject : Подмена заголовков http-ответа броузера -------------------------------------------------------------------------------- 26.02.2008 23:08, daniil kosenko -> Alexey Vissarionov: DK>>> Это понятно. AV>>>> дырявые - $_POST[] DK>>> А смысл? Кстати, где такие встречаются? AV>> Там, где в авральном порядке переписывают скрипты с php4 на php5 AV>> (точнее, там, где когда-то держали включенным параметр register AV>> globals). dk> И что? remote_addr есть в $_SERVER, но принимать его из $_POST -- это dk> ж надо додуматься! Hеужели такие встречаются? Приведи в пример хоть dk> один известный скрипт. Hеужели при переписывании скриптов делают dk> просто глобальный поиск и замену $* на $_POST[*] ? Hе верю. Hе совсем так - смотрят, какие переменные нужны в скрипте и методом copy&paste лепят строчки наподобие: $x=$_POST["x"]; $y=$_POST["y"]; А насчет $_SERVER[] - вполне допускаю, что когда-то был такой баг в самом интерпретаторе. DK>>> Я тоже хочу прикольнуться. :) AV>> Для этого тебе понадобится написать дырявый скрипт... :-) dk> Это пройденный этап. :) Две иголки прикалывались - одна прикололась, а другая обломилась... :-) -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Хочешь попасть в Америку? Добро пожаловать в РВСH! --- /bin/vi * Origin: http://openwall.com/Owl/ru/ (2:5020/545) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/229447c4f61f.html, оценка из 5, голосов 10
|