Bezpieczeństwo skryptu |
Bezpieczeństwo skryptu |
21.06.2008, 21:59:34
Post
#1
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 2 Dołączył: 16.02.2008 Ostrzeżenie: (0%) |
W jakim stopniu ten skrypt jest bezpieczny, jeśli zawiera błędy to jak go poprawić ?
Kod <?php
if ($_GET['page'] && file_exists('pages/' . $_GET['page'] . '.php') && strpos($_GET['page'], '../') === false) { include 'pages/' . $_GET['page'] . '.php'; } else { echo ('Taka strona nie istnieje'); } ?> Ten post edytował morphi99 22.06.2008, 08:56:39 |
|
|
22.06.2008, 09:06:02
Post
#2
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 2 Dołączył: 16.02.2008 Ostrzeżenie: (0%) |
A czym różnił by się ten zapis:
Kod $_GET['page'] od takiego zapisu: Kod $_GET[page]
|
|
|
22.06.2008, 21:20:53
Post
#3
|
|
Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław |
A czym różnił by się ten zapis: Kod $_GET['page'] od takiego zapisu: Kod $_GET[page] Pierwsza linia oznacza odwołanie do indeksu page w tablicy $_GET Druga linia oznacza odwołanie do indeksu w tablicy $_GET, którego wartość znajduje się w stałej page. Drugi zapis spowoduje wygenerowanie E_WARNING (bądź E_NOTICE, nie pamiętam w tej chwili) zawsze, gdy stała page jest niezdefiniowana. Niestety PHP nie traktuje tego jako błędu krytycznego i uznaje wartość niezdefiniowanej zmiennej jako równa jej nazwie (czyli po wygenerowaniu powyższego błędu symuluje takie działanie: i kontynuuje działanie. Jeśłi masz obniżony poziom raportowania błędów, nawet tego nie zauważysz - ale jest to jeden z podstawowych błędów początkujących programistów. -------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 5.05.2024 - 22:51 |