[PHP] Czy taki autoload jest bezpieczny?


#1

Siemka, powiem wam, że zagłębiam najdziwniejsze czeluści PHP i po pewnym czasie wkurzył mnie mój stary autoload.

Postanowiłem napisać nowy - tak, żebym nie musiał dodawać skanowanych katalogów. Oto co przyszło mi na myśl:

function __autoload($class_name) 

{

    $ret = exec("find . | grep /".$class_name.".php");

    require($ret);

}

Działać - działa super - ale czy jest to bezpieczne?


(pain3hp) #2

Jeżeli system uprawnień i filtracja wgrywanych plików na serwer nie dopuści uploadu pliku php to oczywiście będzie bezpiecznie.