Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Problem z Include
Fragin
post
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 2.02.2010

Ostrzeżenie: (0%)
-----

Witam.
Czy ten oto kod będzie bezpieczny? Tzn. że nikt np. nie będzie mógł podglądać plików?
Kod
<?php
    if ( $_GET['strona'] == "" ){
        include("news.php");
    }

    if ( $_GET['strona'] == "kontakt" ){
        include("kontakt.php");
    }
    else {
        include("error.php");
    }

?>

Bo troszkę go zmieniłem (w oryginale był krótszy), ale teraz jest problem bo jeśli wpisze samą nazwę strony (coś.pl) to zawartość news.php pojawia się dwa razy... A jeśli po strona= będzie np. omg to skrypt zamiast error.php pokazuje news.php. Można coś z tym zrobić? Szczególnie, że dość wolno to chodzi.
Dziękuje za pomoc

Ten post edytował Fragin 2.02.2010, 23:06:29
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
XianN
post
Post #2





Grupa: Zarejestrowani
Postów: 57
Pomógł: 9
Dołączył: 12.11.2005
Skąd: ze wnowu?!

Ostrzeżenie: (0%)
-----

Security through obscurity - Wikipedia, warto, zebys przeczytal na poczatek, potem wiecej o bezpieczenstwie informacji, a nastepnie zastanowil sie nad tematem.
Cytat
Jeśli wezmę list, zamknę go w sejfie, ukryję sejf gdzieś w Nowym Jorku i każę Ci go przeczytać, to nie jest bezpieczeństwo. To niejawność. Z drugiej strony, jeśli wezmę list, zamknę go w sejfie, a następnie przekażę Ci ten sejf wraz z jego specyfikacją techniczną oraz setką identycznych sejfów z ich kodami, abyś razem z najlepszymi włamywaczami świata mógł przestudiować jego zabezpieczenia – a Ty nadal nie będziesz go mógł otworzyć i przeczytać listu – to właśnie jest bezpieczeństwo.
— Bruce Schneier, Applied Cryptography
Go to the top of the page
+Quote Post

Posty w temacie
- Fragin   Problem z Include   2.02.2010, 23:03:27
- - skowron-line   Lepiej użyj switch [PHP] pobierz, plaintext ...   2.02.2010, 23:12:46
- - Fragin   Ooo... dzięki. Zaraz spróbuje czy działa. Rozumiem...   2.02.2010, 23:14:11
- - skowron-line   Bezpieczny gwarantuje to funkcja htmlspecialchars ...   2.02.2010, 23:19:50
- - Fragin   KodParse error: syntax error, unexpected ...   2.02.2010, 23:31:56
|- - skowron-line   Cytat(Fragin @ 2.02.2010, 23:31:56 ) ...   2.02.2010, 23:33:46
- - Fragin   Nie twoja wina. W którym miejscu ma być nawias w t...   2.02.2010, 23:35:15
|- - skowron-line   Cytat(Fragin @ 2.02.2010, 23:35:15 ) ...   2.02.2010, 23:38:17
- - Fragin   Nie przesadzasz trochę? Ja się grzecznie pytam i o...   2.02.2010, 23:45:33
- - pyro   Zajrzyj do manuala i poszukaj tam funkcji "is...   3.02.2010, 00:10:56
- - Fragin   Ooo... nie wywaliło żadnego błedu. Jutro zobaczę c...   3.02.2010, 00:29:56
- - XianN   Cytat(skowron-line @ 2.02.2010, 23:1...   3.02.2010, 02:24:02
- - fifi209   A ja robię to tak: [PHP] pobierz, plaintext if ...   3.02.2010, 06:19:18
|- - XianN   Cytat(fifi209 @ 3.02.2010, 06:19:18 )...   3.02.2010, 14:37:22
|- - fifi209   Cytat(XianN @ 3.02.2010, 14:37:22 ) M...   3.02.2010, 15:34:49
- - XianN   No dobrze, ale brakuje fragmentu, ktory chroni prz...   4.02.2010, 18:06:21
|- - fifi209   Cytat(XianN @ 4.02.2010, 18:06:21 ) N...   4.02.2010, 19:22:20
- - XianN   Security through obscurity - Wikipedia, warto, zeb...   5.02.2010, 13:05:04
- - fifi209   Zastanowiłbyś się nad tym co piszesz. Mogę to równ...   5.02.2010, 15:49:30
- - XianN   Dobrze, ze do kodu zrodlowego Internet Explorera n...   5.02.2010, 19:14:05

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 18:59
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn