Ask Google
Fatal error: Failed opening required '../include/common.inc'
Нельзя выводить сообщения об ошибках работы скриптов в таком виде. Или отлавливать, или вообще никак.
Необходимо запретить доступ к таким (обычно значимым с точки зрения безопасности) файлам.
Пять минут назад: сайт показал 'Fatal error' — я спокойно посмотрел 'common.inc'. Хотя директория 'include' закрыта для просмотра.
Товарищи! Это стандартное упущение, возникающее либо из-за незнания, либо из-за недогляда. Последствия могут иметь различные степени тяжести.
Полгода назад у меня было искушение нажать 'DROP' в PHPMySQLAdmin’е одного украинского сайта. Тогда я имел относительно смутное представление о БД (оно мало изменилось с тех пор :)) и очень хотелось посмотреть, к чему же приведёт такая шутка. Эту возможность мне подарил Яndex, проиндексировавший страницу админа.
Не искушайте юных кулхацкеров, please.
Categories: Web-билдинг | comments: (0)