PHP инклюд. Нулевой байт

Автор: | 11.04.2019

Null Byte Poisoning — была исправлена начиная с php5.3.4 (Пути с %00 в них теперь считаются не действительными)

Защита от удаленного инклюда:

  • allow_url_include = Off — запрещает удаленно инклудить файлы
  • allow_url_fopen = Off — запрещает fopen открывать ссылки
  • register_globals = Off — отключает инициализацию глобальных переменных
  • magic_quotes_gpc = On — защита от «ядовитого нуля» (%00)
  • safe_mode = On — этот режим закрывает доступ к /etc/passwd и ему подобным