Napisałem sobie dziurawy skrypt
<?php
if(isset($id)){
echo($id."<br>");}else echo('kura');
readfile("folder/$id.txt");
?>
W php.ini wyłączyłem magic_quotes, i włączyłem register_globals.
Jeżeli jako id podam ../../admin/tajny_plik
to go wyświetla,
ale jeżeli jako id podam login.php%00
to już wyświetla mi słowo kura.
Co sprawia, że null byte nie działa?
Czy możliwe, że mam zbyt nowego phpa?