Egor Glukhov написал(а) к Sergey Poziturin в Aug 17 09:43:34 по местному времени:
Sergey,
07 Aug 17 08:41, you wrote to Evgeny Mikheev:
SP>>> <?php assert(stripslashes($_REQUEST[RUCENTER])); ?>
EM>> В php не силен, что злоумышленнику позволяет выполнить этот код?
SP>
http://php.net/manual/ru/function.assert.php
SP> Фактически это выполнение на сервере кода, переданного в запросе. Гораздо
SP> интереснее, какой конкретно код они попытаются выполнить.
Как правило, создающий рядом файл с php-шеллом.
Егор Глухов
--- GoldED+/LNX 1.1.5-b20170303