Пару дней назад зашел на один сайт с историями (адрес не разглашается). Сайт я этот уже посещаю несколько лет. Открыл историю, начал читать, и тут что-то меня поманило посмотреть в адресную строку. То, что я там увидел, помогло мне взломать этот сайт за 5 минут.
PHP-код встраивается в документ с помощью дескрипторов:
<?php и ?>
[code[/code]
Еще один "краткий способ (Для использования этого дескриптора необходимо включить поддержку в файле php.ini. Для этого строку asp_tags=off нужно заменить на asp_tags=On):
<% и %>
И по типу javascript:
<SCRIPT language="PHP"> и </SCRIPT>
