ADS - GoldenWeb.it Directory "Premium" Links

News calciomercato
Scopri le ultime news di calciomercato in tempo reale sulla tua squadra di Serie A e non solo. Notizie 24 ore su 24 su calcio estero.
Scaricatore di condensa automatico aria compressa
Trappole e scaricatori di condensa che in modo automatico lavorano sui compressori o sui sistemi che genera aria compressa.
Updfq brand
Updfq è un brand italiano d'abbigliamento streetwear. La passione per lo street e questo mondo fantastico in continuo movimento e di grande espansione nei giovani ci hanno portato a creare questo brand. Updfq realizza t-shirt e felpe made in Italy che rivendiamo sul nostro streetwear shop online, utilizziamo solamente filati di ottimo livello per lasciare ai nostri clienti la sensazione di unicità dei nostri prodotti, ci piace molto sperimentare ad esempio ci piace molto il tessuto in sughero
Centriassistenza - elenchi centri assistenza ufficiali
Centriassistenza.org raccoglie e pubblica elenchi centri assistenza ufficiali di centinaia di marchi delle più svariati settori; moto, telefonia, elettrodomestici, condizionatori, antifurti, stufe, caldaie, atrezzi per lavoro e giardinaggio. Tutte le pagine hanno una grafica semplice e leggera per una miglior consultazione anche da smartphone con un indice suddiviso per regione. Oltre 100.000 indirizzi di centri assistenza

Inserisci il tuo sito nella directory...

Manuale PHP


Null bytes related issues

As PHP uses the underlying C functions for filesystem related operations, it may handle null bytes in a quite unexpected way. As null bytes denote the end of a string in C, strings containing them won't be considered entirely but rather only until a null byte occurs. The following example shows a vulnerable code that demonstrates this problem:

Example #1 Script vulnerable to null bytes

<?php
$file 
$_GET['file']; // "../../etc/passwd"
if (file_exists('/home/wwwrun/'.$file.'.php')) {
    
// file_exists will return true as the file /home/wwwrun/../../etc/passwd exists
    
include '/home/wwwrun/'.$file.'.php';
    
// the file /etc/passwd will be included
}
?>

Therefore, any tainted string that is used in a filesystem operation should always be validated properly. Here is a better version of the previous example:

Example #2 Correctly validating the input

<?php
$file 
$_GET['file']; 

// Whitelisting possible values
switch ($file) {
    case 
'main':
    case 
'foo':
    case 
'bar':
        include 
'/home/wwwrun/include/'.$file.'.php';
        break;
    default:
        include 
'/home/wwwrun/include/main.php';
}
?>