[PHP]Prośba o pomoc w zmianie kodu Opcje

[eMCe]

Witam, mam problem z moją stroną. Używam takiego kodu

[PHP] pobierz, plaintext 
 
$rozsz=".html"; 
if(file_exists("contents/$nazwa$rozsz"))
{
   include("contents/$nazwa$rozsz"); 
} 
else 
{ 
    include("contents/index$rozsz");
} 
[PHP] pobierz, plaintext 

Okazało się, że funkcja include nie jest bezpieczna. Próbuję zmienić to ze switch/case ale chyba nie umiem (IMG:style_emoticons/default/sad.gif)

[PHP] pobierz, plaintext 
$rozsz=".html"; 
switch ($_GET[show]) 
{
case '$nazwa': 
	include('contents/$nazwa$rozsz');
	break;
default:
	include('contents/index.html');
}
[PHP] pobierz, plaintext 

Adresy powinny się wyświetlać jako
www.adres.strny.pl/index.php?show=nazwa, gdzie nazwa jest plikiem w katalogu contents (wywoływanym w zależności od tego na jaką stronę chcę wejść, plików w contents mam około 80). Całą stronę mam tak zbudowaną, ale zwrócono mi uwagę, że są włamania przez funkcję include.

[Belze]

samo Twoje podejście do tematu nie jest zbyt bezpieczne, więc sama funkcja switch nie poprawi jej.

[PHP] pobierz, plaintext 
$strony = array('psy', 'koty', 'konie');
$strona = (int) $_GET['akcja'];
$plik = "moduly/{$strony[$strona]}.inc.php";
if (file_exists($plik)) {
include $plik;
} else {
include 'moduly/default.inc.php';
}
[PHP] pobierz, plaintext 

w arrayu dodajesz pliki ktore maja byc includowane.
jezeli tego nie zrobisz, a nie bedziesz mial "default" to poprzez adres kazdy bedzie mogl uruchomic dowolny kod php. a to jest niezbyt bezpieczne..

Ten post edytował Belze 1.06.2010, 07:28:21