1.533
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
<pre>$hFile = fopen('http://www.anderedomain.de/test.html');</pre>
Dies alleine birgt noch kein Sicherheitsrisiko in sich. Viele unsauber programmierte Skripte aber übernehmen ungeprüfte Formular-Daten direkt in den Aufruf z.B. von <code>fopen()</code>. Ein Skript mit dem Inhalt(und ohne weitere Validierung von <code>$cmd</code> in Verbindung mit ''RegisterGlobals'' in PHP)
<pre>include($cmd);</pre>
