# Tor (05.01.2015 / 11:35)Да, это дырка. А чё в $path???
Rakovskiy, Ок, спс, строки заменил. Вот тут еще 100% "дыра"это описание к файлу если вставить в поле ввода[php]<script>alert("coelse { file_put_contents ($path, trim($_POST['text'])); }
Просмотр поста
Rakovskiy
The Fast, Secure and Professional - Yii2
© 2026, JohnCMS