5   2008   идиоты
3 комментария
Сергей
По-моему, вполне уместное замечание человек сделал. У программиста всегда в голове должен звенеть звоночек, когда он встречает в коде функции вроде call_user_func или exec. Да о чем я вам говорю, вы же читаете Спольского. Правда, и код этот уже 4-летней давности, насколько я понял.
Илья Бирман
Звоночек звенит, дальше-то что? Принцип такой, что в проекте может быть только один файл, выполнение которого влечёт действия, и называться он может только index.php. Все остальные файлы имеют право только объявлять функции.

Включение «какого угодно файла» из папки system не может быть опасно, потому, что все они только объявляют функции, и если даже эти функции взрывают Вселенную, их всё равно далее по коду никто не вызовет.
warrax
Сергей, в данном случае комментатор идиот.
homm
>Включение «какого угодно файла» из папки system не может быть опасно
Ну я бы поспорил… Как насчет файла system/../exploit.php? :)
Популярное