 $_GET i adres np. plik.php?id=artykuly |
| $_GET i adres np. plik.php?id=artykuly |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 233 Pomógł: 3 Dołączył: 18.07.2005 Ostrzeżenie: (40%) 
 |
Jak takie adresy zrobić za pomocą $_GET (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
Metoda $_POST już mi lepiej wychodzi. A gdy próbuję coś zrobić z $_GET to nic mi nie wychodzi :/ Pomożecie, i ew. napiszecie jakiś przykładzik.. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 085 Pomógł: 231 Dołączył: 12.05.2008 Ostrzeżenie: (0%) 
|
Nie podałeś na razie żadnego argumentu czemu Twoje rozwiązanie jest najlepsze. Skoro chcesz dyskutować rób to merytorycznie.
Jakimi zabezpieczeniami? Jeśli istnieje lista plików, które nie powinny być includowane tą metodą, to wypadałoby jeszcze zrobić tablicę wyjątków. Wyjaśnij mi teraz zamiast zadawać kolejne pytania w jakim sensie wyrażenie regularne miałoby być lepsze od ścisłego zbioru plików możliwych do includowania? @down Kurcze! To próbuję Ci przetłumaczyć - wyrażenie regularne takie jak zaproponowałeś przepuści WSZYSTKIE nazwy plików jedynie ze znakami a-zA-Z0-9; dzięki temu trzeba będzie nazywać pliki do niezaincludowania za pomocą innych znaków, co jest o tyle nieciekawe, że nazewnictwo powinno być jednolite. Poza tym jak wpiszę w get blgagagtaeg214142jjljljfsaja to też mi zaincluduje plik, czy też plunie warningiem, chociaż nikt o zdrowych zmysłach raczej nie tworzy takich plików dla użytkowników. Uważasz, że to jest plik przeznaczony do includowania? @down jeszcze raz Zabrakło mi słów. Nie możesz ustawić, bo to przejdzie Twoje proponowane wyrażenie regularne. Co najwyżej możesz sprawdzić za pomocą tego odrzuconego przez Ciebie file exist czy plik istnieje. Btw, congif również przejdzie. Ten post edytował Shili 2.07.2008, 15:44:32 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(Shili @ 2.07.2008, 16:02:15 )  @down jeszcze raz Zabrakło mi słów. Nie możesz ustawić, bo to przejdzie Twoje proponowane wyrażenie regularne. Co najwyżej możesz sprawdzić za pomocą tego odrzuconego przez Ciebie file exist czy plik istnieje. Btw, congif również przejdzie. No widać że ci słów zabrakło... config.php przez odpowiednie filtrowanie wyrażeniem regularnym nie przejdzie, bo przykład wyżej mówi:
jak będa same litery i cyfry to sobie takiego config.php czy etc/passwd nie zaincudujesz, a jak sobie uzyjesz tego file_exists, czy tam basename, to dalej bede mogl sobie oidczytac te pliki... |
|
|
|
|
Post
#4
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(pyro @ 2.07.2008, 16:52:16 ) jak będa same litery i cyfry to sobie takiego config.php czy etc/passwd nie zaincudujesz, a jak sobie uzyjesz tego file_exists, czy tam basename, to dalej bede mogl sobie oidczytac te pliki... Bzdura, bzdura i jeszcze raz bzdura.Na przyszłość pisz, że nie wiesz a nie że się nie da. Patrz:
To teraz powiem nonszalancko i szarmancko: ~pyro przeproś Panią (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Ten post edytował mike 2.07.2008, 16:05:18 |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(mike @ 2.07.2008, 16:58:20 ) Bzdura, bzdura i jeszcze raz bzdura. Na przyszłość pisz, że nie wiesz a nie że się nie da. Patrz:
To teraz powiem nonszalancko i szarmancko: ~pyro przeproś Panią (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Po pierwsze: include a nie "inlcude" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Po drugie: To ty i "Pani" mnie przeprosicie (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) http://img365.imageshack.us/img365/6382/screenhacksh9.png |
|
|
|
|
Post
#6
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(pyro @ 2.07.2008, 19:49:18 ) Po pierwsze: include a nie "inlcude" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Rozumiem, że nigdy nie zrobiłes literówki pisząc na forum? Przecież doskonale wiesz o co mi chodziło.Cytat(pyro @ 2.07.2008, 19:49:18 ) Po drugie: To ty i "Pani" mnie przeprosicie (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) A co Ty mi tu dajesz? Ja Ci tylku udowodniłem, że za pomocą tych dwóch fukkcji można rzeczy, o których mówileś, że nie można. Głośno krzyczałeś to Ci pokazuję, że można.http://img365.imageshack.us/img365/6382/screenhacksh9.png Można zabezpieczyć się przed podawaniem ścieżek, których się nie spodziewasz i można kontrolować, z którego folderu zasysane są pliki. Nie odwracaj teraz kota ogonem i ustosunkuj się do tego co napisałeś: Cytat Jak zrobić to twoim sposobem, czy to z basename, czy to z file_exists, to nadal moge sobie includowac, czy tez odczytywac pliki typu: - etc/passwd - conf.php - inne tajne pliki... Poza tym Twój przykład zakłada, że w plikach coś wyświetlasz. Rzadko tak jest w plikach konfiguracyjnych. Rzadko zresztą includuje się takie rzeczy. |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(mike @ 2.07.2008, 20:01:54 ) Rozumiem, że nigdy nie zrobiłes literówki pisząc na forum? Przecież doskonale wiesz o co mi chodziło. A co Ty mi tu dajesz? Ja Ci tylku udowodniłem, że za pomocą tych dwóch fukkcji można rzeczy, o których mówileś, że nie można. Głośno krzyczałeś to Ci pokazuję, że można. Można zabezpieczyć się przed podawaniem ścieżek, których się nie spodziewasz i można kontrolować, z którego folderu zasysane są pliki. Nie odwracaj teraz kota ogonem i ustosunkuj się do tego co napisałeś: Poza tym Twój przykład zakłada, że w plikach coś wyświetlasz. Żadko tak jest w plikach konfiguracyjnych. Żadko zresztą includuje się takie rzeczy. Nie musisz się do mnie uprzedzać, tylko dlatego, że Cię poprawiam... tak samo pisze się rzadko, a nie "żadko" co napisałeś 2 razy (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) (edit )(co poprawił batman) (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) Cały czas chodziło mi o bezpieczeństwo skryptu, twój nie jest, co pokazałem na screenie, poza tym odnosiłem się do przykładu z readfile(), co napisałem wyżej... A wcale nie tak rzadko jest taka sytuacja w plikach konfiguracyjnych, rzeczywiście rzadziej, ale jest, poza tym to nie muszą być pliki konfiguracyjne a mogą być też inne poufne dane... Ten post edytował pyro 2.07.2008, 19:25:35 |
|
|
|
Legro $_GET i adres np. plik.php?id=artykuly 26.07.2005, 21:04:31 
Pigula jak masz plik.php?id=artykuly to odbierasz $z... 26.07.2005, 21:20:08 kyno Czytales manuala ?
[PHP] pobierz, plaintext ... 26.07.2005, 21:21:53 Legro Znalazłem tylko to w manualu.
http://pl.php.net/m... 27.07.2005, 07:52:22 margarina Dajmy taki przykład(tylko go nie stosuj, bo on jes... 2.07.2008, 10:19:04 pyro [PHP] pobierz, plaintext <?php $id=$_get... 2.07.2008, 10:20:39 margarina Sorka pomyłka zamiast $_get powinno być ... 2.07.2008, 10:24:02 Spykaj A jak się zrobi
[PHP] pobierz, plaintext <?ph... 2.07.2008, 10:26:53 matx132 ten kod moze byc bezpieczny jak sie usunie wszystk... 2.07.2008, 10:34:00 pyro a najlepiej tylko przepuścić litery... jak to jest... 2.07.2008, 10:35:12 Shili Cytati przed include susuwasz wszystko np addslahs... 2.07.2008, 11:02:31 
antyqjon Cytat(Shili @ 2.07.2008, 12:02:31 ) A... 2.07.2008, 11:11:55 
pyro Cytat(Shili @ 2.07.2008, 12:02:31 ) A... 2.07.2008, 14:41:42 Shili Cytatpfff.... a jesli to bylby blog, ktory tworzy ... 2.07.2008, 14:48:24 pyro CytatChoćby to, że sprawdza się, czy plik istnieje... 2.07.2008, 14:49:47 Shili Tak, nie same, ale z innymi zabezpieczeniami jak n... 2.07.2008, 14:53:28 pyro Cytat("Shilli")Tak, nie same, ale z inny... 2.07.2008, 14:57:00 pyro Ponieważ robić tablicę wszystkich wyjątków to dużo... 2.07.2008, 15:39:39 mike Cytat(pyro @ 2.07.2008, 16:39:39 ) Ja... 2.07.2008, 15:48:40 Shili Lol, wierz sobie w co chcesz, ale przykro mi to mó... 2.07.2008, 15:56:20 Shili To podaj przykład kodu includującego plik php (jak... 2.07.2008, 19:34:19 pyro Cytat(Shili @ 2.07.2008, 20:34:19 ) T... 2.07.2008, 19:49:21 Shili Podaję 2 (tak, wiem, że można warni... 2.07.2008, 20:15:12 pyro Cytat(Shili @ 2.07.2008, 21:15:12 ) P... 2.07.2008, 20:21:31 Shili O kurcze...
Nie zauważyłeś, że przesyłacie inne d... 2.07.2008, 20:30:44 pyro Cytat(Shili @ 2.07.2008, 21:30:44 ) O... 2.07.2008, 20:41:27 cbagov Akurat tutaj nalezy zastosowac rozne opcje o ktory... 2.07.2008, 20:35:22 Kicok Jeżeli struktura katalogów jest dobrze zaplan... 3.07.2008, 09:59:17 Shili CytatA jeśli ci udowodnie, że pomimo tej... 3.07.2008, 10:18:45 pyro Cytat(Shili @ 3.07.2008, 11:18:45 ) N... 3.07.2008, 20:18:05  |
|
Aktualny czas: 26.12.2025 - 11:20 |
