On Mon, May 26, 2003 at 15:34:01 +0200, Petr Wogurka wrote: > Ivanek wrote: > > Jiste ze je to mozne. Kdyz mi das link, tak ti tu stranku ponicim > > totalne a nevratne... > > Nevratne snad ne :) Vse je vratne ze zalohy... :) > > > Odfiltrovat musis taky vse, cim by se slo via PHP dostat do > > citlivych oblasti nebo radit na disku. Zkus si predstavit co se stane, > > kdyz ti tam jako 'vzkaz' poslu vhodne napsanou a vhodne sestavenou > > sekvenci PHP prikazu... > > IMHO se stane pouze to, ze se ti 'vhodne sestavena sekvence PHP > prikazu' vypise jako HTML. Predpokladam, ze snad ani neni mozne, > ze by nekdo vyhodnocoval uzivatelem zadana data prikazem eval() ;-) > Wog No, někdo je třeba přidává na konec souboru a pak dá include :-) Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.3 : 26. 05. 2003, 18:00 CEST