Bonsoir,
J'étudie les source de phpbb pour parfaire mes connaissance en php. Dans le fichier common.php, on peut lire :
Pourrait on m'aider a comprendre en quoi cela correspond a une attaque ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 // Protect against GLOBALS tricks if (isset($HTTP_POST_VARS['GLOBALS']) || isset($HTTP_POST_FILES['GLOBALS']) || isset($HTTP_GET_VARS['GLOBALS']) || isset($HTTP_COOKIE_VARS['GLOBALS'])) { die("Hacking attempt"); }
PS: J'ai crus comprendre que $HTTP_GET_VARS['url_var'] correspondait a mavaleur dans h**t://www.domain.com/?url_var=mavaleur
En tout cas merci
Partager