[php]parsowanie kodu - Forum PHP.pl

[php]parsowanie kodu

faran Zobacz profil	31.10.2009, 21:52:22 Post #1
Grupa: Zarejestrowani Postów: 99 Pomógł: 2 Dołączył: 27.10.2006 Skąd: CyberRZECZYWISTOŚĆ Ostrzeżenie: (0%)	Witam, Przygotowuje stronę do opublikowania w internecie i chciałbym ją trochę zabezpieczyć.... Mam związku z tym pytanie, jakie funkcje php powodują wykonanie 'funkcji' kodu ?(troche pewnie nie zrozumiale to napisałem ale nie mam pomysłu jak inaczej). Na pewno jedną z najczęściej wykorzystywaną do celów włamania się na serwer jest include... Ten post edytował faran 31.10.2009, 21:55:09

Odpowiedzi (1 - 1)

Spirit86 Zobacz profil	31.10.2009, 22:32:27 Post #2
Grupa: Zarejestrowani Postów: 607 Pomógł: 23 Dołączył: 8.09.2004 Skąd: Wrocław Ostrzeżenie: (0%)	Primo nie możesz dopuścić do wykonania kodu, czyli jako eval. Sprawdzaj zmienne po prostu, np. [PHP] pobierz, plaintext $_GET['id'] [PHP] pobierz, plaintext ma być liczbą to dajesz [PHP] pobierz, plaintext (int) $_GET['id'] [PHP] pobierz, plaintext robisz include zależne od zmiennej? To sprawdź czy plik isntieje: [PHP] pobierz, plaintext if(!file_exists('sciezka/'.$_GET['id'].'.html')) die('zly parametr'); [PHP] pobierz, plaintext etc etc. Poszperaj Code Injection Ten post edytował Spirit86 31.10.2009, 22:33:31

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 15.09.2025 - 09:14

Hosting zapewnia