Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Include
konrado
post
Post #1





Grupa: Zarejestrowani
Postów: 12
Pomógł: 0
Dołączył: 3.07.2006

Ostrzeżenie: (0%)
-----

Na sojej stronie mam listę rozwijaną z odniesieniem do innego pliku przez funkcję include:
[HTML] pobierz, plaintext 
  1. <script LANGUAGE="JavaScript"> 
  2. function selecturl(s) { 
  3. var gourl = s.options[s.selectedIndex].value; window.top.location.href = gourl; 
  4. } 
  5. </SCRIPT><FORM> 
  6. <SELECT NAME="urljump" OnChange="selecturl(this)"> 
  7. <?php include("lista.htm"); ?> 
  8. </SELECT> 
  9. </FORM>
[HTML] pobierz, plaintext

A w pliku lista.htm:
[HTML] pobierz, plaintext 
  1. <OPTION VALUE="1.php">1</OPTION> 
  2. <OPTION VALUE="2.php">2</OPTION> 
  3. <OPTION VALUE="3.php">3</OPTION> 
  4. <OPTION VALUE="4.php">4</OPTION>
[HTML] pobierz, plaintext

Na innym forum dowiedziałem się że "że w ten sposób można mi załadować do ramki dowolny adres". Jednak nie do końca zrozumiałem. Chodzi o to czy kod jest zrobiony w sposób bezpieczny i nic mi nie grozi?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kreton
post
Post #2





Grupa: Zarejestrowani
Postów: 345
Pomógł: 3
Dołączył: 20.02.2005

Ostrzeżenie: (0%)
-----

Sry mój błąd w powyższym poscie instrukcja ./ pozwala na dołącznie plikow tylko z katalogu w którym sie znajduje się skrypt.

Cytat
Taka instrukcja pozwala na dołączanie jedynie plików które znajdują się w katalogu ze skryptem czyli nie można załączyć pliku z innego serwera.


Tutaj link do opisu (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
http://www.faq.pl/php/html/function.file-exists.html

Ten post edytował Kreton 4.07.2006, 17:03:42
Go to the top of the page
+Quote Post

Posty w temacie
- konrado   Include   3.07.2006, 12:16:17
- - Cysiaczek   Nie wiem o jaką ramkę chodzi, bo żadnej nie widzę,...   3.07.2006, 12:23:53
- - konrado   A co należy zrobić aby skrypt był bezpieczny?   3.07.2006, 12:26:18
- - Cysiaczek   Sam JavaScript jest odwrotnie proporcjonalnie bezp...   3.07.2006, 21:09:03
- - konrado   Wielkie Dzięki!   3.07.2006, 21:19:06
- - Kreton   Ja bym najpierw sprawdził czy istnieje ten pl...   4.07.2006, 16:48:28
- - konrado   A mógłbyś mi trochę opisać ten file_exists . A pr...   4.07.2006, 16:59:40
- - Kreton   Sry mój błąd w powyższym poscie instrukcja ./ pozw...   4.07.2006, 17:01:38
- - Cysiaczek   php5 jest bezpieczniejsze od php4, co wynika z teg...   4.07.2006, 17:06:55
- - konrado   A po czym najlepiej sprawdzić bezpieczenstwo serwe...   4.07.2006, 17:13:25
- - Cysiaczek   No wiesz... Wątpię, żeby jakiś administrator udzia...   4.07.2006, 18:27:55
- - konrado   Nie jego serwera Mojego serwera wykupionego w o...   4.07.2006, 19:37:19
- - LamaMASTER   No to jego serwer, przecież chyba nie wykupiłeś se...   4.07.2006, 22:04:20
- - konrado   No w sumie... Dzięki, już zrozumiałem   4.07.2006, 22:58:00

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 20:32
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn