Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] includowanie linków
predator
post
Post #1





Grupa: Zarejestrowani
Postów: 40
Pomógł: 0
Dołączył: 20.02.2008

Ostrzeżenie: (0%)
-----

Mam taki kod:
Kod
<?php
  $plik1 = "katalog/$_GET[lol]".".php";
  include($plik1);
  ?>


i link:
Kod
<a href="katalog/index.php?lol=plik1" onfocus=blur()>link1</a>


Jak przekształcic ten pierwszy kod bym mógł includowac wiecej linków?

Wczesniej to robiłem w taki sposób:

Kod
<?
  switch ($_GET['lol'])
  {
  case 1:
  include ("katalog/plik1.php");
  break;
  
  case 2:
  include ("katalog/plik2.php");
  break;
  
  }
  ?>


ale był to niebezpieczny sposób

Ten post edytował predator 23.02.2008, 17:13:03
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
l0ud
post
Post #2





Grupa: Zarejestrowani
Postów: 1 387
Pomógł: 273
Dołączył: 18.02.2008

Ostrzeżenie: (0%)
-----

A ja jeszcze dodam coś od siebie, dlaczego Twoje nowe rozwiązanie jest niebezpieczne.

Załóżmy, że na stronie posiadasz również forum z możliwością uploadowania avatarów. Przygotuję sobie plik jpeg i wpiszę do niego złośliwy kod php (da się to zrobić). Plik jpeg zuploaduję na forum, i jego ścieżka będzie przykładowo taka:

Kod
./forum/uploads/asd.jpg


O ile samo umieszczenie takiego pliku nie jest niebezpieczne, wczytanie go Twoim skryptem już tak:

Kod
katalog/index.php?lol=../forum/uploads/asd.jpg% 0000

bez spacji po procencie

Skrypt się wczyta, wykona i strona leży (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował l0ud 23.02.2008, 17:58:08
Go to the top of the page
+Quote Post

Posty w temacie
- predator   [php] includowanie linków   23.02.2008, 16:58:36
- - l0ud   Cytat(predator @ 23.02.2008, 16:58:36...   23.02.2008, 17:01:44
- - Cysiaczek   Dlaczego niebezpieczny? Właśnie bardzo b...   23.02.2008, 17:05:53
- - predator   http://www.webtips.pl/index.php?showtopic=3899...   23.02.2008, 17:24:31
- - l0ud   Sposób który stosowałeś wcześniej, był jak najbard...   23.02.2008, 17:29:06
- - Cysiaczek   ... Teraz to już wogóle nie rozumiem. Może zmie...   23.02.2008, 17:31:16
- - predator   juz sobie poradziłem Kod<?php $plik1 = ...   23.02.2008, 17:42:40
- - Cysiaczek   To teraz popatrz na kod, który pokazałe...   23.02.2008, 17:45:57
- - l0ud   A ja jeszcze dodam coś od siebie, dlaczego Tw...   23.02.2008, 17:57:15
- - predator   hmm chyba i macie racje ale w tym przykładzie co j...   23.02.2008, 18:21:25
- - l0ud   Pomyśl logicznie: [PHP] pobierz, plaintext <?p...   23.02.2008, 18:24:59
- - Synapsa   A może w ten sposób. [PHP] pobierz, plaintext ...   23.02.2008, 18:37:38
|- - l0ud   Cytat(Synapsa @ 23.02.2008, 18:37:38 ...   23.02.2008, 18:43:37
- - predator   ja dopiero sie ucze php ale rozumiem juz, dziękuje...   23.02.2008, 18:41:19
- - predator   mam jeszcze pytanie, co oznacza fragment: Kod...   23.02.2008, 19:13:57
- - empuszek   [PHP] pobierz, plaintext <?php$page=(intege...   23.02.2008, 19:43:53
- - predator   a jaki to ma udział w bezpieczeństwie tego kodu?   23.02.2008, 20:34:21
- - l0ud   Cytat(predator @ 23.02.2008, 20:34:21...   23.02.2008, 21:38:08

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 00:39
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn