Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Include
konrado
post
Post #1





Grupa: Zarejestrowani
Postów: 12
Pomógł: 0
Dołączył: 3.07.2006

Ostrzeżenie: (0%)
-----

Na sojej stronie mam listę rozwijaną z odniesieniem do innego pliku przez funkcję include:
[HTML] pobierz, plaintext 
  1. <script LANGUAGE="JavaScript"> 
  2. function selecturl(s) { 
  3. var gourl = s.options[s.selectedIndex].value; window.top.location.href = gourl; 
  4. } 
  5. </SCRIPT><FORM> 
  6. <SELECT NAME="urljump" OnChange="selecturl(this)"> 
  7. <?php include("lista.htm"); ?> 
  8. </SELECT> 
  9. </FORM>
[HTML] pobierz, plaintext

A w pliku lista.htm:
[HTML] pobierz, plaintext 
  1. <OPTION VALUE="1.php">1</OPTION> 
  2. <OPTION VALUE="2.php">2</OPTION> 
  3. <OPTION VALUE="3.php">3</OPTION> 
  4. <OPTION VALUE="4.php">4</OPTION>
[HTML] pobierz, plaintext

Na innym forum dowiedziałem się że "że w ten sposób można mi załadować do ramki dowolny adres". Jednak nie do końca zrozumiałem. Chodzi o to czy kod jest zrobiony w sposób bezpieczny i nic mi nie grozi?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Cysiaczek
post
Post #2





Grupa: Moderatorzy
Postów: 4 465
Pomógł: 137
Dołączył: 26.03.2004
Skąd: Gorzów Wlkp.
Nie wiem o jaką ramkę chodzi, bo żadnej nie widzę, ale skrypt nie wydaje się bezpieczny. Możesz to oczywiście olac pod warunkiem, że częśc serwerowa aplikacji będzie dobrze zabezpieczona.
Go to the top of the page
+Quote Post

Posty w temacie
- konrado   Include   3.07.2006, 12:16:17
- - Cysiaczek   Nie wiem o jaką ramkę chodzi, bo żadnej nie widzę,...   3.07.2006, 12:23:53
- - konrado   A co należy zrobić aby skrypt był bezpieczny?   3.07.2006, 12:26:18
- - Cysiaczek   Sam JavaScript jest odwrotnie proporcjonalnie bezp...   3.07.2006, 21:09:03
- - konrado   Wielkie Dzięki!   3.07.2006, 21:19:06
- - Kreton   Ja bym najpierw sprawdził czy istnieje ten pl...   4.07.2006, 16:48:28
- - konrado   A mógłbyś mi trochę opisać ten file_exists . A pr...   4.07.2006, 16:59:40
- - Kreton   Sry mój błąd w powyższym poscie instrukcja ./ pozw...   4.07.2006, 17:01:38
- - Cysiaczek   php5 jest bezpieczniejsze od php4, co wynika z teg...   4.07.2006, 17:06:55
- - konrado   A po czym najlepiej sprawdzić bezpieczenstwo serwe...   4.07.2006, 17:13:25
- - Cysiaczek   No wiesz... Wątpię, żeby jakiś administrator udzia...   4.07.2006, 18:27:55
- - konrado   Nie jego serwera Mojego serwera wykupionego w o...   4.07.2006, 19:37:19
- - LamaMASTER   No to jego serwer, przecież chyba nie wykupiłeś se...   4.07.2006, 22:04:20
- - konrado   No w sumie... Dzięki, już zrozumiałem   4.07.2006, 22:58:00

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 09:49
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn