 Skrypt includowania PHP |
| Skrypt includowania PHP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 910 Pomógł: 44 Dołączył: 20.02.2008 Skąd: Łódź Ostrzeżenie: (20%) 
 |
Witam. Wpadłem znów na genialny pomyśł opracowania skryptu includującego strone. Oto jego Skrypt:
I teraz zaczoł się problem. A mianowicie. URL wygląda tak :index.php?name=home zmienna $get_name = home zmienna $file nie jest równa zmiennej $get_name ponieważ zmienna $file powinna przybrac wartosc home.php a home != home.php I wpadłem na kolejny genialny pomysł. Oto on: dodac do $get_name koncówke .php i wtedy $get_name bedzie rowna $file. Problem jest w tym, że nie wiem jak można dodac tą końcówkę i czy wogóle się da to zrobic. Czy macie jakieś propozycje?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)
|
Cytat(phpion @ 15.04.2008, 19:56:47 )  Może skorzystaj z tego:
Niepotrzebnie babrasz się z addslashes oraz kompletnie niepotrzebnie otwierasz katalog i szukasz w nim konkretnego pliku. Lepiej sprawdzić czy takowy file_exists czyli czy plik_istnieje. Jak juz chcesz tak robic to dawaj dozwolone pliki do tablicy i przy includowaniu sprawdzaj czy plik znajduje sie w tablicy bo to jest przyklad fajnego LFI (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) a jak nie zrobc na switch'u |
|
|
|
|
Post
#3
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Cytat(marcio @ 15.04.2008, 20:02:15 ) Jak juz chcesz tak robic to dawaj dozwolone pliki do tablicy i przy includowaniu sprawdzaj czy plik znajduje sie w tablicy bo to jest przyklad fajnego LFI (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) a jak nie zrobc na switch'u Racja. Ale w sumie wystarczy przelecieć $_GET['page'] funkcją basename() i już uniemożliwisz wyjście poza wskazany katalog. Szkoda babrać się z tablicami czy switchami. |
|
|
|
Mlodycompany Skrypt includowania PHP 15.04.2008, 18:50:13 
pyro Cytat(Mlodycompany @ 15.04.2008, 19:50... 15.04.2008, 18:53:34 phpion Może skorzystaj z tego:
[PHP] pobierz, plaintext ... 15.04.2008, 18:56:47 Mlodycompany ale mi własnie chodzilo o to aby includowalo plik ... 15.04.2008, 19:33:37 phpion Polecam lekturę mojej poprzedniej wypowiedzi. 15.04.2008, 19:41:39 marcio Cytat(phpion @ 15.04.2008, 19:56:47 )... 15.04.2008, 22:44:47 phpion Cytat(marcio @ 15.04.2008, 23:44:47 )... 16.04.2008, 06:11:25 Babcia@Stefa Niewiem po co tyle kombinowania.
[PHP] pobierz, p... 16.04.2008, 06:49:25 
Sedziwoj Cytat(Babcia@Stefa @ 16.04.2008, 07:49... 16.04.2008, 13:27:00 Babcia@Stefa Cytat(Sedziwoj @ 16.04.2008, 12:27:00... 16.04.2008, 14:50:53 Sedziwoj Cytat(Babcia@Stefa @ 16.04.2008, 15:50... 16.04.2008, 17:05:28 marcio Cytat(Babcia@Stefa @ 16.04.2008, 15:50... 16.04.2008, 17:35:10 Sedziwoj @marcio
Po co tworzyć listę, stwórz sobie klasę ab... 16.04.2008, 18:44:50 marcio Heh nie znam sie na OOP wiec nie dam rady tego nap... 16.04.2008, 18:58:22 Sedziwoj Cytat(marcio @ 16.04.2008, 19:58:22 )... 16.04.2008, 21:01:19 Mlodycompany Zauważyłem, że mój temat wyjawnił u was dużo zapał... 17.04.2008, 16:36:39 phpion @Mlodycompany:
Mało ci gotowców w tym jednym pości... 17.04.2008, 16:45:18 Mlodycompany He he. Powiem tak. Przygodę z PHP zaczołem niedawn... 17.04.2008, 16:47:43 Sedziwoj Cytat(Mlodycompany @ 17.04.2008, 17:47... 17.04.2008, 16:56:28 Mlodycompany @Sedziwoj powiem ci, że jak na mój wiek i cza... 17.04.2008, 18:10:40 marcio Cytat(phpion @ 15.04.2008, 19:56:47 )... 17.04.2008, 19:34:04 Mlodycompany @marcino nie wiem czy zauważyłeś ale ja już opraco... 17.04.2008, 19:39:46 phpion Cytat(Mlodycompany @ 17.04.2008, 20:39... 17.04.2008, 20:16:02 Mlodycompany @phpoin doceniam twoje poczucie humoru i ciesze si... 17.04.2008, 20:35:52 phpion Cytat(Mlodycompany @ 17.04.2008, 21:35... 17.04.2008, 20:51:06 marcio Nie marcino a marcio
CytatW razie jakiś wątpliwoś... 17.04.2008, 20:50:45 Mlodycompany Dobra. Nie róbcie ze mnie aż takiego 'debila... 17.04.2008, 20:53:19 marcio O lol to tez ci podajemy moze mi dasz pasy na ftp ... 17.04.2008, 20:55:15 Mlodycompany hehe daj skrypt tutaj i będzie gitez 17.04.2008, 21:03:45 marcio I tak juz zaduzo dalismy roz makuwa masz moje 2 pr... 17.04.2008, 21:05:43 Mlodycompany Nie to nie. Łaski bez Mój skrypt działa i jest gi... 17.04.2008, 21:18:34 marcio No to spoko jak ty sie cieszysz to my tez sie cies... 17.04.2008, 21:27:09 Babcia@Stefa Dyskusja wogóle na niskim poziomie.
Autor tematu p... 17.04.2008, 21:41:34 Sedziwoj Cytat(Babcia@Stefa @ 17.04.2008, 22:41... 17.04.2008, 22:44:11 Mlodycompany Babunia to jakie jak warunki używam to już moja br... 17.04.2008, 21:50:14 marcio CytatWiększość ludzi jak widzi poważniejszy temat ... 17.04.2008, 22:50:45 Mlodycompany Ja mam 15 lat. Nie zachowuje sie jak gówniarz nast... 18.04.2008, 07:16:47 Babcia@Stefa Cytat(Mlodycompany @ 18.04.2008, 06:16... 18.04.2008, 13:33:13 Mlodycompany Skoro nabijanie postów to po co tu piszesz? 18.04.2008, 15:22:08 nevt skoro problem autora wątku został rozwiązany, a dy... 18.04.2008, 16:23:55  |
|
Aktualny czas: 9.10.2025 - 03:09 |
