![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 345 Pomógł: 3 Dołączył: 20.02.2005 Ostrzeżenie: (0%) ![]() ![]() |
mam tu stronkę http://dobrepomysly.za.pl
I działy, dajmy na to dział 2. No i tematy są inludowane w sposób :
Jak to zrobic zeby nierobić tych bardzo żmudnych case x: include("blabla.html") niebardzo wiem jak to zrobic przy użyciu np. pętli while czy cos takiego. Pomóżcie |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%) ![]() ![]() |
Cytat(Kreton @ 2005-09-25 12:24:39) Mam gorącą prośbe, mogłbyś mi bardziej dogłębnie wytłumaczyc, jak mogłby hacknnąć tą stronkę (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) W jaki sposób ten kod napisany przez ciebie chroni przed włamem. Chodzi o to że bez kontroli dołanczasz jakiś plik, to wcale nie musi byc plik u Ciebie na serwerze tylko u kogoś. Kotś może Ci tak dołączyć plik, w którym kasuje wszystkie foldery w bierzącej lokalizacji a to już problem, nie :?: Sprawdzenie polego na tym czy zmienna przychodząca z $_POST'a jest liczbą i czy u Ciebie na serwerze istnieje plik, który masz zamiar dołączyć (masz pewność że dołanczasz seoje pliki). Mam tylko dwa ale: 1. Do sprawdzania czy dana jest liczbe użyłbym fukncji z rozszerzenia ctype. 2. @zbig13 ma błąd w kodzie: Sprawdza istnienie pliku na poziomie (folderów) gdzie jest index.php a dołancza plik z folderu niżej. Oczywiste jest że nigy takiego pliku nie będzie. Trzeba sprawdzać czy plik istnieje w folderze niżej. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 09:21 |