Forum PHP.pl

Witam,
mam taką listę:

[HTML] pobierz, plaintext 
<li><a href="usunwpis,id=1"><img src="gfx/remove.png" /></a>Wpis 1</li>
<li><a href="usunwpis,id=2"><img src="gfx/remove.png" /></a>Wpis 1</li>
<li><a href="usunwpis,id=3"><img src="gfx/remove.png" /></a>Wpis 1</li>
[HTML] pobierz, plaintext 

Chciałbym osiągnąć właśnie takie linki: usunwpis,id=1 z index.php?page=strona1&id=1.
Jak to zrobić?

Ok, już wiem (IMG:style_emoticons/default/smile.gif) Rozwiązanie:

[PHP] pobierz, plaintext 
RewriteRule ^usunwpis,id=(.*) index.php\?page=strona1&id=$1 [L]
[PHP] pobierz, plaintext 

Ten post edytował user_php.pl 8.01.2011, 14:49:21

Prosta droga do błędu. Regexa wymyślono aby filtrował dane. Nie używam .* tylko np. [0-9]

Dane filtruje się w aplikacji.

Dlaczego? Jeżeli ktoś nie zna nazw skryptów to i tak nic nie zepsuje.
Poza tym filtrowanie przez aplikację jest bardziej obciążające niż na etapie samego żądania.

Nie ma możliwości błędu w moim przypadku, bo potrzebne id jest pobierane z bazy danych, a aplikacja i tak filtruje url.

To też ale jak ktoś Ci strzeli DoS`a jakimś genialnym narzędziem super CHakiera to odrzuca już w htaccess nie marnując mocy 2x.

Przekonałeś mnie (IMG:style_emoticons/default/smile.gif)

A co za problem "strzelić DoS'a" z samymi liczbami? I jeśli mamy już się czepiać, to filtrowanie odbywa się na proxy / load balancer, a nie na maszynie docelowej.

Zgadza się ale chodziło mi raczej o "DoS`a" narzędziami do szukania SQL Injection lub innych dziur (celowo nie podałem nazwy), dodatkowo łatwiej o dziurę w aplikacji niż w regexie - otrzymujesz dzięki niemu dodatkową warstwę zabezpieczeń. Filtrowanie na proxy czy lb to już z grubszej rury (IMG:style_emoticons/default/smile.gif)
Chodziło mi raczej o to, że skoro już używać regexa to zgodnie z przeznaczeniem a nie aby tylko zadziałało (IMG:style_emoticons/default/smile.gif)

Ten post edytował kiler129 9.01.2011, 15:47:16