che tipo di attacco è questo?

alessiofbt

Nuovo Utente
1 Mar 2009
1
0
0
ho questo log

PHP:
sitoweb.org/forum/post.php?action=new&forum=1%2B%255BPLM=0%255D%255BN%255D%2BGET%2Bhttp://www.sitoweb.org/forum//post.php?action=new&forum=1%2B%255B0,17212,17404%255D%2B-%253E%2B%255BN%255D%2BPOST%2Bhttp://www.sitoweb.org/forum/post.php%2B%255B0,0,3461%255D

cos'è questo?

post.php?action=new&forum=1%2B%255BPLM=0%255D%255BN%255D%2BGET%2Bhttp://www.sitoweb.org/forum//post.php?


dentro la variabile $forum

sembra un codice hash, una cosa del genere

ma in realtà qual'è il suo significato? :bhò:


con un espressione regolare come questa si può evitare?

PHP:
//controlliamo che il thread sia valido
if(!preg_match('/^[0-9]{1,5}$/',$forum)){
	echo "<center>Topic non exist#1</center>";
exit;
}
ciao ;)
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
così ad occhio sembra un tentativo di redirezione, l'espressione regolare dovrebbe funzionare.