Правилно изтриване на bitrix api елементи
Програмирането, подобно на изкуството, е една дума, зад която стои безкраен брой дейности;)
Има такава уязвимост, когато нападателят може да изтрие елемент, директория или дори информационен блок. За да направите това, трябва да намерите страница или скрипт, които извършват тези действия.
Например има функционалност за показване на новини и потребителят може както да добавя, така и да изтрива новини. Връзката за изтриване на новини изглежда така.
www.site.ru/news/detail.php?ID=777&del=Y
Сега, ако добавим публикация към форума или блоговете и добавим снимка с връзка,
низ bitrix_sessid () - връща идентификатора на сесията, предварително обработен с функцията md5.
bool check_bitrix_sessid ($ varname = 'sessid') - връща true, ако условието $ _REQUEST [$ varname] == bitrix_sessid () е true, в противен случай false.