$res = $_GET["resim"];
readfile('resim_klasoru/'.$res.'');
Kullandıgınız kodlar siteniz üzerindeki yada sitenizin barındıgı sunucudaki dosyaların okunmasını saglayan bir tür güvenlik zaafiyeti oluşturuyor.
Örnek kullanım.
http://site.com/dosya.php?resim=../dizindeki-dosya.php
Merhaba, güvenlik zaafiyeti deyişiyinizi kavrayamadım..
örnek kullanım olarak verdiginiz şekilde bir baglantı oluşturulursa sitemin dosyalarına ulaşabileceğinimi söylüyorsunuz ? (Deneme yaptım bişey olmadı)
Durumu biraz daha açarsanız sayenizde bir tehlikeyi önlemiş oluruz