Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: WHK en 20 Julio 2011, 07:18 am


Título: Evitar LFI de forma fácil
Publicado por: WHK en 20 Julio 2011, 07:18 am
Pues antiguamente filtraba todo atraves de expresiones regulares pero se me ocurrió un método muchisimo mas efectivo y mas corto.

Código
  1. if(in_array(($mod= './modules/'.$_GET['module'],'/index.php'), glob('./modules/*/index.php'))){
  2.    include($mod);
  3. }else{
  4.    echo 'El módulo no existe.';
  5. }

Fácil, córto, límpio, sencillo.... a mas de alguien le va a servir, saludos.

Título: Re: Evitar LFI de forma fácil
Publicado por: cassiani en 20 Julio 2011, 16:30 pm
interesante aporte, saludos!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines