Код (PHP): require ($_SERVER['DOCUMENT_ROOT']."/ud/cf.php"); require ($_SERVER['DOCUMENT_ROOT']."/ud/unc.php"); Как обезопасить код от XSS? PHP, JavaScript, SQL и другой код пишите внутри тегов Код ( (Unknown Language)): [b]php][/b]Тут код[b][/[/b][b]code][/b][/color]
В зависимости от значения ini-директивы variables_order может появиться возможность переопределить DOCUMENT_ROOT при включенном register_globals на старых версиях php.
Начиная уже с v5.4 (2012 год) register_globals невозможен. И слава богу! Добавлено спустя 2 минуты 29 секунд: Андрей12, если у вас более старая версия, обновляйтесь! Хотябы потому, что эти версии уже не поддерживаются и даже при обнаружении уязвимостей заплатки на них не выходят. Оправдания типа "придется что-то переделывать" не канают. Это просто опасно, ёмаё! Особенно когда не имеешь понятия о безопасности. Это как не имея навыков вождения водить машину с неисправными тормозами.