Säkerhet och PHP include
Det vanligaste säkerhetshålet på en webbplats byggd med PHP är brister i hur funktionen include() används. Ett vanligt tillvägagångssätt är att en angripare experimenterar med CGI-parametrar för att hitta säkerhetsproblem. Sådana problem är ofta kopplade till just hur webbplatsen använder funktionen include(). När ett sådant problem upptäcks kan angriparen skicka in specialkonstruerade CGI-parametrar och på […]