[PHP]Początkujący - bezpieczeństwo zastosowanego rozwiązania Opcje

[poki]

Witam, pisze sobie stronkę i mam pytanie - czy poniższy kod jest bezpieczny - tzn. czy ktoś nie jest w stanie przy takim rozwiązaniu zaatakować mojej strony i spowodować obciążenia konta hostingowego przez co mnie wywalą z hostingu.

[PHP] pobierz, plaintext 
 <div class="menus">
 
    <ul id="menu">
      <? $adre = explode("/", $_SERVER['REQUEST_URI']); if(strstr($adre[1], "index.php") != FALSE) { $adres = explode("index.php", $adre[1]); } else { $adres[1] = $adre[1]; } ?>
 
      <? if($adres[1]=="?go=kolory") { echo '<li class="active">'; } else
      if($adres[1]=="?go=kolory-bialy") { echo '<li class="active">'; } else
      if($adres[1]=="?go=kolory-czarny") { echo '<li class="active">'; } else
      if($adres[1]=="?go=kolory-czerwony") { echo '<li class="active">'; }
      else { echo '<li>'; } ?><div><a href="?go=kolory">kolory</a></div></li>
      <li class="spacer"></li>
 
      <? if($adres[1]=="?go=wzory") { echo '<li class="active">'; } else
      if($adres[1]=="?go=wzory-kwadraty") { echo '<li class="active">'; } else
      if($adres[1]=="?go=wzory-trojkaty") { echo '<li class="active">'; }
      else { echo '<li>'; } ?><div><a href="?go=wzory">wzory</a></div></li>
 
   </ul>
 </div>
 
<?
if (!isset($_GET['go'])) {
  include("glowna.php");
} else {
if($_GET['go']=="glowna" || eregi("http:\/\/",$_GET['go'])==true || eregi("\.", $_GET['go']) || !(file_exists($_GET['go'].".php"))){
  include("glowna.php");
} else {
?>
  <div id="news">
 
    <div id="menu2">
 
<?
if(file_exists("menu_".$_GET['go'].".php")) {
  include("menu_".$_GET['go'].".php");
} else {
  include("menu.php");
}
?>
 
    </div>
 
    <div id="contentx">
 
<?
include($_GET['go'].".php");
?>
 
    </div>
</div>
[PHP] pobierz, plaintext 

Ten post edytował poki 30.04.2010, 10:54:55

[marcio]

[PHP] pobierz, plaintext 
include($_GET['go'].".php");
[PHP] pobierz, plaintext 

Nie wyglada to zbyt ciekawie :]
Zrob albo dynamicznie generowana sciezke lub statyczne pliki ktore moga byc includowane zapisz to w tablicy i potem rob:

[PHP] pobierz, plaintext 
if(in_array($inc, $files) && file_exists($inc)) {
 
    include($inc.".php");
 
}
[PHP] pobierz, plaintext 

Albo na stale daj sciezke do katalogu z ktorego bedzie moznabylo includowac pliki jesli nie masz tam nic waznego :]

btw: te if'y/elseif jakies brzydkie i bezsensowne sa

Ten post edytował marcio 30.04.2010, 10:58:15

[poki]

hmm a to co jest może powodować zapętlenie lub ktoś może zapętlić ten mój twór ?

[marcio]

Do tej zmiennej go z get'a wpisz:
index.php albo ./index.php czy tam ../index.php zalezy jak masz katalogi i gdzie jest index
Ewentualnie jak masz allow_url o ile mi sie zdaje to wpisz http://google.pl i powinno dzialac :] mozna podpiac shell'a.

http://haxite.org/index.php3?site=artykul&...view&id=792
http://haxite.org/index.php3?site=artykul&...view&id=824