[PHP] Problem z include, podfoldery, basename

[PHP] Problem z include, podfoldery, basename

phpproblem Zobacz profil	13.09.2008, 17:31:48 Post #1
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 12.09.2008 Ostrzeżenie: (0%)	Ok, mam taki skrypt includujacy: [PHP] pobierz, plaintext <?php $go = $_GET['strona']; if(!empty($go)) { if(is_file("$go.html")) include "$go.html"; if(is_file("$go.php")) include "$go.php"; else echo "<br />"; } else include "home/wiadomosci.php"; ?> [PHP] pobierz, plaintext I ten skrypt podobno nie jest bezpieczny... wiec przeczytalem ten temat: http://forum.php.pl/index.php?showtopic=30056&st=0 I uzulem tego kodu z tego postu (http://forum.php.pl/index.php?showtopic=30056&st=0): [PHP] pobierz, plaintext <?php if(file_exists('skrypty/'.$page.'.php')){ include ('skrypty/'.basename($page.'.php')); }else{ include ('skrypty/glowna.php'); } ?> [PHP] pobierz, plaintext I teraz jest taki problem: Skrypt dziala ladnie, ale includuje pliki .php tylko z foleru "skrypty" a z podfolderow juz nie includuje zadnych plikow... np. mojastronatestowa.com/index.php?page=testnews - DZIALA a to Nie Dziala mojastronatestowa.com/index.php?page=skrypty/home/testnews mojastronatestowa.com/index.php?page=home/testnews Moglby ktos mi powiedziec jak dodac ten "basename" (zakladam ze poprawia to bezpieczenstwo) do tego skryptu co ja uzywam? [PHP] pobierz, plaintext <?php $go = $_GET['strona']; if(!empty($go)) { if(is_file("$go.html")) include "$go.html"; if(is_file("$go.php")) include "$go.php"; else echo "<br />"; } else include "home/wiadomosci.php"; ?> [PHP] pobierz, plaintext Jezeli ktos mialby jakis link do skryptu ktory includuje pliki tylko ze strony na ktorej sie znajduje, z includowaniem plikow z podfolderow itd., albo zna rozwiazanie mojego problemu, to prosze o pomoc! Z gory dziekuje!

Odpowiedzi (1 - 1)

marcio Zobacz profil	13.09.2008, 21:36:03 Post #2
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)	http://www.egrafik.pl/manual-php-2006/function.basename.php [PHP] pobierz, plaintext <?php $go = $_GET['strona']; if(!empty($go)) { if(file_exists($go) && is_file($go.'.html')) { $file = basename($go, '.html'); include($file); } else echo "<br />"; } else include "home/wiadomosci.php"; ?> [PHP] pobierz, plaintext Cos takiego P.S jednak to tez nie jest bezpieczne w 100% bo jest LFI chyba ze masz jakis .htaccess na podkatalogi, najlepiej rob sobie sztywne tablice z plikami ktore mozna includowac i sprawdzaj http://haxite.org/index.php3?site=artykul&...view&id=824 http://haxite.org/index.php3?site=artykul&...view&id=792 Nie bede ci wszystkiego pisal poczytaj i zrob jak nalezy jak nie pozostaje ci switch() Ten post edytował marcio 13.09.2008, 21:33:23 -------------------- Zainteresowania: XML \| PHP \| MY(SQL)\| C# for .NET \| PYTHON http://code.google.com/p/form-builider/ Moj blog

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 03:17

Hosting zapewnia

Forum PHP.pl