Есть ли тут уязвимость?

Print RSS
224

Author
Персональный статус
0
<?php
function load_bbcode_template()
{
	global $template;
	$tpl_filename = $template->make_filename('bbcode.tpl');
	$tpl = fread(fopen($tpl_filename, 'r'), filesize($tpl_filename));
	$tpl = str_replace('\\', '\\\\', $tpl);
	$tpl  = str_replace('\'', '\\\'', $tpl);
	$tpl  = str_replace("\n", '', $tpl);
	$tpl = preg_replace('#<!-- BEGIN (.*?) -->(.*?)<!-- END (.*?) -->#', "\n" . '$bbcode_tpls[\'\\1\'] = \'\\2\';', $tpl);

	$bbcode_tpls = array();

	eval($tpl);

	return $bbcode_tpls;
}
?>
смущает это - eval($tpl);
К

Айсберг Визави
0
не могу понять, зачем там eval(). Открыли, прочитали, и заменили данные.
В

Пацак
0
eval(); убери
Stickers / Tags / Rules / Top topics / Top Posts / Search