Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Bezpieczeństwo tego GET'a
ArekJ
post
Post #1





Grupa: Zarejestrowani
Postów: 266
Pomógł: 9
Dołączył: 21.05.2008
Skąd: Łomianki

Ostrzeżenie: (0%)
-----


Witam,
chciałbym się dowiedzieć czy skrypt ten jest bezpieczny:
  1. <?php
  2. $akcja = $_GET['akcja'];
  3. if($akcja != NULL AND file_exists($akcja.".php")){
  4. include ''.$akcja.'.php';
  5. echo $tekst;
  6. }
  7. else{
  8. echo 'TEST';
  9. }
  10. ?>

Jeżeli nie to jakie trzeba zastosować w nim zmiany?

Ten post edytował ArekJ 2.12.2008, 16:08:55
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
ArekJ
post
Post #2





Grupa: Zarejestrowani
Postów: 266
Pomógł: 9
Dołączył: 21.05.2008
Skąd: Łomianki

Ostrzeżenie: (0%)
-----


Zastosowałem to co podał wookieb i wyszło mi takie coś:

  1. <?php
  2.                                      $akcja = $_GET['akcja'];
  3.                                      $test1 = $akcja;
  4.                                      $test2 = 'http://';
  5.                                      $test3 = strpos($test1, $test2);
  6.                                      if($akcja != NULL AND file_exists($akcja.".php" AND $test3 === false)){
  7.                                      include ''.$akcja.'.php';
  8.                                      echo $tekst;
  9.                                      }
  10.                                      else{
  11.                                      echo 'TEST';
  12.                                      }
  13.                                      ?>

Ale jak sprawdzić czy to działa?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 13.10.2025 - 22:33