Nejjednodušší pastičku bych viděl asi takto:
if($_POST['obsah_formulare'] == 'ocekavany_vyraz') {
ob_start();
print '<pre>'.print_r($_SERVER,1).'</pre>'.EOL;
print '<pre>'.print_r($_POST,1).'</pre>'.EOL;
$sBody = ob_get_clean();
$fw = fopen('log.txt','a');
fwrite($fw,$sBody);
fclose($fw);
}
Vkladani jinych scriptu pomoci formularu je jedna z nejkrasneji napadnutelnych chyb. Nejradeji mam PHP script typu:
include $_REQUEST['url']; :D
Gwyn.
Pracuji v oblasti vzdělávání dospělých pro jednu nadnárodní společnost. IT jsem vystudoval a mám jako koníčka. V Linuxové komunitě se pohybuji od roku 2006. Začal jsem na Madrivě a od roku 2010 jsem na Ubuntu ;-)