Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] includowanie linków
predator
post
Post #1





Grupa: Zarejestrowani
Postów: 40
Pomógł: 0
Dołączył: 20.02.2008

Ostrzeżenie: (0%)
-----

Mam taki kod:
Kod
<?php
  $plik1 = "katalog/$_GET[lol]".".php";
  include($plik1);
  ?>


i link:
Kod
<a href="katalog/index.php?lol=plik1" onfocus=blur()>link1</a>


Jak przekształcic ten pierwszy kod bym mógł includowac wiecej linków?

Wczesniej to robiłem w taki sposób:

Kod
<?
  switch ($_GET['lol'])
  {
  case 1:
  include ("katalog/plik1.php");
  break;
  
  case 2:
  include ("katalog/plik2.php");
  break;
  
  }
  ?>


ale był to niebezpieczny sposób

Ten post edytował predator 23.02.2008, 17:13:03
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Synapsa
post
Post #2





Grupa: Zarejestrowani
Postów: 28
Pomógł: 3
Dołączył: 15.06.2007

Ostrzeżenie: (0%)
-----

A może w ten sposób.
[PHP] pobierz, plaintext 
  1. <?php
  2. if(file_exists(katalog/$_GET['action'].".php")){
  3. include(katalog/$_GET['action'].".php");
  4. }
  5. else {
  6. echo "Plik nie istnieje";
  7. }
  8. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
l0ud
post
Post #3





Grupa: Zarejestrowani
Postów: 1 387
Pomógł: 273
Dołączył: 18.02.2008

Ostrzeżenie: (0%)
-----

Cytat(Synapsa @ 23.02.2008, 18:37:38 ) *
A może w ten sposób.
[PHP] pobierz, plaintext 
  1. <?php
  2. if(file_exists(katalog/$_GET['action'].&#092;".php\")){
  3. include(katalog/$_GET['action'].&#092;".php\");
  4. }
  5. else {
  6. echo &#092;"Plik nie istnieje\";
  7. }
  8. ?>
[PHP] pobierz, plaintext




Prawdopodobnie również nie pomogło by przy 'moim' ataku. file_exists() zdaje się zabezpieczy jedynie przed wczytaniem kodu z zewnętrznego serwera. Pomijam fakt, że kod jest błedny.
Go to the top of the page
+Quote Post

Posty w temacie
- predator   [php] includowanie linków   23.02.2008, 16:58:36
- - l0ud   Cytat(predator @ 23.02.2008, 16:58:36...   23.02.2008, 17:01:44
- - Cysiaczek   Dlaczego niebezpieczny? Właśnie bardzo b...   23.02.2008, 17:05:53
- - predator   http://www.webtips.pl/index.php?showtopic=3899...   23.02.2008, 17:24:31
- - l0ud   Sposób który stosowałeś wcześniej, był jak najbard...   23.02.2008, 17:29:06
- - Cysiaczek   ... Teraz to już wogóle nie rozumiem. Może zmie...   23.02.2008, 17:31:16
- - predator   juz sobie poradziłem Kod<?php $plik1 = ...   23.02.2008, 17:42:40
- - Cysiaczek   To teraz popatrz na kod, który pokazałe...   23.02.2008, 17:45:57
- - l0ud   A ja jeszcze dodam coś od siebie, dlaczego Tw...   23.02.2008, 17:57:15
- - predator   hmm chyba i macie racje ale w tym przykładzie co j...   23.02.2008, 18:21:25
- - l0ud   Pomyśl logicznie: [PHP] pobierz, plaintext <?p...   23.02.2008, 18:24:59
- - Synapsa   A może w ten sposób. [PHP] pobierz, plaintext ...   23.02.2008, 18:37:38
|- - l0ud   Cytat(Synapsa @ 23.02.2008, 18:37:38 ...   23.02.2008, 18:43:37
- - predator   ja dopiero sie ucze php ale rozumiem juz, dziękuje...   23.02.2008, 18:41:19
- - predator   mam jeszcze pytanie, co oznacza fragment: Kod...   23.02.2008, 19:13:57
- - empuszek   [PHP] pobierz, plaintext <?php$page=(intege...   23.02.2008, 19:43:53
- - predator   a jaki to ma udział w bezpieczeństwie tego kodu?   23.02.2008, 20:34:21
- - l0ud   Cytat(predator @ 23.02.2008, 20:34:21...   23.02.2008, 21:38:08

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 11:02
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn