Tema: web adminų galvos skausmai
Autorius: Nerijus Kislauskas
Data: 2012-03-22 12:02:48
Sveiki,

	Rašau norėdamas daugiau paklausti WEB adminu, kaip saugojatės nuo PHP
URL include'u. "allow_url_fopen=Off" nesiūlyti, nes CMS'ai naudoja jį
update'ams, upgrade'ams ir pan. iptables irgi ne išeitis kai URL adresas
vaikščioja po pasaulį.

Pvz. dažnas kenkėjas tikrina, ar gali pasiekti išorę:

$data["ext_connect"] = @fopen("http://www.ya.ru/", "r") ? TRUE : FALSE;

Kokios prevencijos? Stebėsena?
--
Pagarba protingiems,