Просмотр поста

.
ДоХтор
Добавлено: 20.04.2017 / 21:13
# Simba (20.04.2017 / 21:04)
Зачем?
Не надо? Пишут, что все переменные массива $_SERVER могут быть подменены пользователем.

Добавлено: 20.04.2017 / 21:16
В данном случаи можно подменить значение переменной $_COOKIE['skin'] и вызвать ошибку, в результате которой вы увидите абсолютный путь до папки сайта.
Если вы используете значение куков для сохранения в базу, то используйте одну из выше описанных фильтраций, тоже касается и переменной $_SERVER.

источник