czy ma ktos gotwy jakis skrypt ktiry uniemozliwia includowanie dowolnego pliku
zamiescilem taki na stronie

[PHP] pobierz, plaintext 
<?php 
 
     $_GET['file'] = str_replace("http://", "", $_GET['file']);
     $f = @fopen($_GET['file'], "r");
     if($f){
          $data = @fread($f, filesize($f));
          if(strlen($data) > 0){
               echo $data;
          }else{
               echo '<center>Plik jest pusty</center>';
          }
     }else{
          echo '<center>Brak pliku</center>';
          exit;
     }
     @fclose($f);
 
?>
[PHP] pobierz, plaintext 

poprawiam
---
nospor

[PHP] pobierz, plaintext 
<?php
$_GET['file'] = str_replace("http://", "", $_GET['file']);
?>
[PHP] pobierz, plaintext 

Tak to tylko w erze. Spróbuj tak:

[PHP] pobierz, plaintext 
<?php
$file = str_replace("http://", "", $_GET['file']);
$f = @fopen($file, "r");
?>
[PHP] pobierz, plaintext 

Podaj mi jeszcze adres tej twojej strony, to sobie zainkluduję /etc/passwd ;-)
Pomyśl też o tym...

tzn,pomoz jak mozesz....
nie jestem zaawansowany w php wiec za bardzo nie wiem jak to wszystko zabezpieczyc

dlatego szukam tutaj pomocy!
bede wdzieczny

pousuwaj te adresy ze swoich postow. 10 sekund mi zajelo znalezienie twojej strony. jeszcze ktos ci narozrabia
przenosze i poczytaj se to:
http://forum.php.pl/index.php?showtopic=30056

edit: no i pokasował całe posty, zamiast tylko adresow w nich... ech ta dzisiejsza młodzież

czy moze ktos mi podac przykladowe rozw problemu

powiedzmy ze mam strone w katalogu zabawki na serwerze
domena www.zabawki.com

jak zabezpieczyc blank2000

/blank2000.php?file=pileczki.html

tak zeby uniemozliwic includowanie dowolnego pliki z dowolnego miejsca