 [PHP] Mało kodożerny sposób na index.php?id=X - jak ? |
| [PHP] Mało kodożerny sposób na index.php?id=X - jak ? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%) 
 |
A wiec mam dylemat natury takiej że nie wiem jak bezpiecznie includować przez get
 Widziałem już sporo stron na ktorych było index.php?id=plik.php - aż się prosi o skasowanie strony  Ale do zeczy, mianowicie teraz mam podobny problem, jak to zrobic ale bezpiecznie i tak aby nie zajmowało 3 cyfrowej liczby linijek kody  Najproście ro chyba tak:
Ale w takim układzie spooro lini kodu przybędzie a co za tym idzie szybkość spadnie i przy sporej liczbie odwiedzających może być już kiepsko - przykładem jest np. seriws elektroda.pl który w godzinach szcytu potrafi miec czas wykonani skryptu ponad 30 sekund ! Drugim mankamentem tego kodu jest że tutaj trudno sprawdzić czy taki id istnieje, nie chce dopuścić do sytłacji gdzie użytkownik z powodu braku pliku dostaje całą stronę błędów .... Pomyślałem że można też tak:
Tylko teraz czy ten sposób jest naprawde bezpieczny ? No niby jest ./ ale jakoś ja mam talent do pisania skryptów które łątwo wykrzaczyć p.s. Powyższych kodów nie sprawdzałem ale powinny działać. */*/*/*EDIT*\*\*\* Drugi kod był błedny I już umiem go shackowac Wystarczyło napisać index.php?id=index i pokazywał sie index.php.Aż starch pomyśleć => index.php?id=../../pwd Ale dobra mnijsza o to, poprawiłem go i wygląda tak:
Więc teraz nie da się jako id podać index bo nie ma czegos takeigo jak doc_index.php, pilnowac tylko trzeba żeby żaden dokument php nie miał nazwy zaczynającej się na doc_. Czy teraz skrypt jest bezpieczy ? Ten post edytował kiler129 21.03.2007, 13:22:21 -------------------- flexiCMS v2 [|||||||+--] 75% done
|
 |
 
|
kiler129 [PHP] Mało kodożerny sposób na index.php?id=X - jak ? 21.03.2007, 13:08:25 
lent Załóżmy, że masz dwa pliki na serwe... 21.03.2007, 15:30:52 kiler129 To nie przejdzie bo wszystkie pliki z danymi u mni... 21.03.2007, 16:06:00 LBO Jeżeli upierasz się przy tym sposobie, uprość go.
... 21.03.2007, 16:54:28 kiler129 Jakoś nie czaje, moze i to śmieszne o co pytama al... 21.03.2007, 17:49:11 tansky Jeśli dobrze zrozumiałem przedmówcę...
[PHP] pobie... 21.03.2007, 23:05:12 vokiel Mam małą propozycję, aby przekazywaną wartość prze... 22.03.2007, 06:24:49 marrrecki [PHP] pobierz, plaintext <?php$id = $_GET['... 22.03.2007, 07:29:50 kiler129 No dobra super a gdzie zwiały polskie znaki ?
Jak ... 22.03.2007, 17:53:02 Jabol Cytat("forum.php.pl")<meta http-equiv... 22.03.2007, 17:59:13 kiler129 Hmm a jak koduje wordpad ?
----
a co to za pyta... 22.03.2007, 18:25:50 
empathon Cytat(kiler129 @ 22.03.2007, 18:25:50... 22.03.2007, 19:13:50 revyag Przenoszę na przedszkole 22.03.2007, 19:08:01 LBO Cytat(vokiel @ 22.03.2007, 06:24:49 )... 22.03.2007, 19:26:47 kiler129 Wszystko ok tylko niech ktos mi powie dlaczego ten... 22.03.2007, 20:42:23 Istalacar Po dodaniu wcięć:
[PHP] pobierz, plaintext <?... 22.03.2007, 20:57:41 kiler129 Nadal nie działa :[
Ale poradziałem sobi... 22.03.2007, 21:03:42   |
|
Aktualny czas: 20.08.2025 - 00:07 |
