Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Bezpieczne includowanie plików
mos
post
Post #1





Grupa: Zarejestrowani
Postów: 17
Pomógł: 0
Dołączył: 10.01.2011
Skąd: kierunek-->Południe

Ostrzeżenie: (0%)
-----

Od zawsze zastanawiała mnie sprawa - na ile to możliwe - bezpiecznego includowania/wyświetlania includowanych plików. Czy takie rozwiązanie wydaje się Wam bezpiecznym:
[PHP] pobierz, plaintext 
  1. $dostepne_strony = array('info','szukaj');
  2. if(isset($_GET['pokaz'])) {
  3.     $pokaz = $_GET['pokaz'];
  4. } else {
  5.     $pokaz='';
  6. }
  7. if(!in_array($pokaz,$dostepne_strony)) $pokaz=$dostepne_strony[0];
  8. if(file_exists($pokaz.'.php')) include($pokaz.'.php');
  9. else echo '<p>brak strony do wyświetlenia</p>';
  10. ?>
[PHP] pobierz, plaintext

no właśnie - jak bezpiecznie includować pliki? Trzeba/należy używać DEFINE, czy może ten sposób wystarczy?
Zapraszam do dyskusji.

Ten post edytował mos 17.06.2011, 08:59:13
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mos
post
Post #2





Grupa: Zarejestrowani
Postów: 17
Pomógł: 0
Dołączył: 10.01.2011
Skąd: kierunek-->Południe

Ostrzeżenie: (0%)
-----

żebyśmy mieli jasność - akurat (jak dla mnie) nie trzeba tłumaczyć co znaczy kod, ale dzięki za dokładność - może przyda się innym! ;-)
natomiast chciałbym wiedzieć czy można zastosować tu jakiś hak etc. :-)
co do tablicy nazw - to owszem, faktycznie. Można tutaj zastosować jakieś zmiany - zmienne nadawane z np. panelu administracyjnego
Go to the top of the page
+Quote Post

Posty w temacie
- mos   [php] Bezpieczne includowanie plików   17.06.2011, 08:57:34
- - glencun   Jest to bezpieczne, bo sprawdzasz czy dany plik is...   17.06.2011, 09:28:15
- - mos   żebyśmy mieli jasność - akurat (jak dla mnie) nie ...   17.06.2011, 09:45:03
- - toaspzoo   includowane pliki znajdują się na serwerze, więc t...   17.06.2011, 09:49:32
- - nekomata   @up myślę że nawet jak wykręcisz skrypt formatu ch...   17.06.2011, 09:52:39
- - mos   ano tak powinno być, natomiast z racji, że przesył...   17.06.2011, 09:53:04
- - toaspzoo   @up Jest sposób "na zatrucie" wszystkie...   17.06.2011, 09:58:43
- - mos   nie chodzi mi tu o ekstrema. Byłem ciekaw czy coś ...   17.06.2011, 10:51:47

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 12:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn