6
Jeśli użyję adresu URL www.mysite.com/?test=execute (tablica $ _GET zawsze będzie emtpy. Zauważyłem to podczas próby przesłania formularza z ciągiem "wykonaj (" w, to nie przesyła. "nie można użyć ciągu "wykonaj (" w GET lub POST
Obejmuje to POST i GET, nie akceptuje napisu" wykonaj (". Czy ta funkcja bezpieczeństwa na serwerze działa poprawnie na moim komputerze lokalnym ?
Wow, mam to samo na mojej stronie internetowej. Dziwne. – Ryan
'? p = execute (' daje 403 Forbidden. '? p = readdir (' daje 501 Method Not Imp lemented. Wszystko, co dotąd próbowałem, jest w porządku. – Ryan
Och, zakodowana wersja '% 28' również ją wyzwala. Co dziwne, umieszczenie spacji między nimi wydaje się działać dobrze: '? P = wykonaj% 20 (" Tak naprawdę nie mam pojęcia, wygląda na to, że z jakiegoś powodu źle zaimplementowano funkcję bezpieczeństwa. " – Ryan