Đây là phần code
Ở đây đã kiểm tra đầu vào có phải là các file như file* và include.php không. Nếu không đúng thì sẽ báo lỗi ERROR: File not found!
Vì vậy, chúng ta thử xem 1 tập tin file4.php, (đúng với giá trị được kiểm tra xem thế nào.)
Như thế là ở mưc high vẫn có kẽ hở. Muốn không thể khai thác thì chúng ta phải code như sau.
No comments:
Post a Comment