Problem z Include - Forum PHP.pl

Problem z Include

Fragin Zobacz profil	2.02.2010, 23:03:27 Post #1
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.02.2010 Ostrzeżenie: (0%)	Witam. Czy ten oto kod będzie bezpieczny? Tzn. że nikt np. nie będzie mógł podglądać plików? Kod <?php if ( $_GET['strona'] == "" ){ include("news.php"); } if ( $_GET['strona'] == "kontakt" ){ include("kontakt.php"); } else { include("error.php"); } ?> Bo troszkę go zmieniłem (w oryginale był krótszy), ale teraz jest problem bo jeśli wpisze samą nazwę strony (coś.pl) to zawartość news.php pojawia się dwa razy... A jeśli po strona= będzie np. omg to skrypt zamiast error.php pokazuje news.php. Można coś z tym zrobić? Szczególnie, że dość wolno to chodzi. Dziękuje za pomoc Ten post edytował Fragin 2.02.2010, 23:06:29

Odpowiedzi

Fifi209 Zobacz profil	3.02.2010, 06:19:18 Post #2
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	A ja robię to tak: [PHP] pobierz, plaintext if ($_GET['action']) { if (file_exists('actions/'.$_GET['action'].'.php')) { include_once('actions/'.$_GET['action'].'.php'); }else{ echo 'Not Found'; } }else{ //include_once('actions/news.php'); } [PHP] pobierz, plaintext Zaraz ktoś powinien czepić się zabezpieczeń, ale wszystko lata przez .htaccess więc dziwne znaki i tak nie przejdą.

XianN Zobacz profil	3.02.2010, 14:37:22 Post #3
Grupa: Zarejestrowani Postów: 57 Pomógł: 9 Dołączył: 12.11.2005 Skąd: ze wnowu?! Ostrzeżenie: (0%)	Cytat(fifi209 @ 3.02.2010, 06:19:18 ) Zaraz ktoś powinien czepić się zabezpieczeń, ale wszystko lata przez .htaccess więc dziwne znaki i tak nie przejdą. Mozesz pokazac ten kawalek .htaccess ?

Fifi209 Zobacz profil	3.02.2010, 15:34:49 Post #4
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(XianN @ 3.02.2010, 14:37:22 ) Mozesz pokazac ten kawalek .htaccess ? Kod RewriteRule ^([a-z]+)/$ index.php?action=$1 [L] Proszę. (IMG:style_emoticons/default/smile.gif)

Posty w temacie

Fragin Problem z Include 2.02.2010, 23:03:27

skowron-line Lepiej użyj switch [PHP] pobierz, plaintext ... 2.02.2010, 23:12:46

Fragin Ooo... dzięki. Zaraz spróbuje czy działa. Rozumiem... 2.02.2010, 23:14:11

skowron-line Bezpieczny gwarantuje to funkcja htmlspecialchars ... 2.02.2010, 23:19:50

Fragin KodParse error: syntax error, unexpected ... 2.02.2010, 23:31:56

skowron-line Cytat(Fragin @ 2.02.2010, 23:31:56 ) ... 2.02.2010, 23:33:46

Fragin Nie twoja wina. W którym miejscu ma być nawias w t... 2.02.2010, 23:35:15

skowron-line Cytat(Fragin @ 2.02.2010, 23:35:15 ) ... 2.02.2010, 23:38:17

Fragin Nie przesadzasz trochę? Ja się grzecznie pytam i o... 2.02.2010, 23:45:33

pyro Zajrzyj do manuala i poszukaj tam funkcji "is... 3.02.2010, 00:10:56

Fragin Ooo... nie wywaliło żadnego błedu. Jutro zobaczę c... 3.02.2010, 00:29:56

XianN Cytat(skowron-line @ 2.02.2010, 23:1... 3.02.2010, 02:24:02

fifi209 A ja robię to tak: [PHP] pobierz, plaintext if ... 3.02.2010, 06:19:18

XianN Cytat(fifi209 @ 3.02.2010, 06:19:18 )... 3.02.2010, 14:37:22

fifi209 Cytat(XianN @ 3.02.2010, 14:37:22 ) M... 3.02.2010, 15:34:49

XianN No dobrze, ale brakuje fragmentu, ktory chroni prz... 4.02.2010, 18:06:21

fifi209 Cytat(XianN @ 4.02.2010, 18:06:21 ) N... 4.02.2010, 19:22:20

XianN Security through obscurity - Wikipedia, warto, zeb... 5.02.2010, 13:05:04

fifi209 Zastanowiłbyś się nad tym co piszesz. Mogę to równ... 5.02.2010, 15:49:30

XianN Dobrze, ze do kodu zrodlowego Internet Explorera n... 5.02.2010, 19:14:05

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 10.10.2025 - 20:06

Hosting zapewnia