Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]Include i bezpieczenstwo
ktesibios
post
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 14.03.2009

Ostrzeżenie: (0%)
-----

Witam wszystkich!
Zwracam się do was z kolejnym pytaniem o funkcje include
zgodnie z waszymi zaleceniami zamiescilem na stronie kod:
CODE

<?php
if(empty($_GET['page'])) {
include('home.php');
} else {
include ($_GET['page'].'.php');
}
?>


i wszystko jest niby fajnie przy wybieraniu pozycji z menu wchodza podstrony ale chcac z podstrony wejsc "w glebsza podstrone" wszystko wraca na strone home zamiast wejsc glebiej co z tym zrobic?

drugie moje pytanie odnosi sie do zabezpieczenia tego include czytalem temat przypiety o bezpieczenstwie i probowalem zastosowac 'katalog_bezpieczny/' utworzylem katalog_bezpieczny na serwerze wrzucilem tam wszystkie pliki skryptu i napisalem tak:
CODE

<?php
if(empty($_GET['page'])) {
include ('katalog_bezpieczny/home.php');
}
else
{
include 'katalog_bezpieczny/'.$_GET['page'].'.php';
}
?>


nie wiem czy jest to poprawne wykorzystanie tego... a takze robilem proby z podpieciem basename ale nie wiem jak i gdzie to umiescic..

Dodatkowo umieszczam jeszcze link do wczorajszego tematu:
http://forum.php.pl/index.php?showtopic=11...t=0#entry583820

z gory dziekuje wszystkim za pomoc:)
Go to the top of the page
+Quote Post
decha-design
post
Post #2





Grupa: Zarejestrowani
Postów: 415
Pomógł: 46
Dołączył: 26.05.2007
Skąd: Sandomierz

Ostrzeżenie: (0%)
-----

1.
Cytat
ale chcac z podstrony wejsc "w glebsza podstrone" wszystko wraca na strone home?
co masz na myśli? includujesz to co tam chcesz przy pomocy $_GET['page'] a pozniej inne warunki robisz w tym pliku ktory includujesz aby było np. index.php?page=xyz&act=123 to w pliku xyz.php musisz zrobić warunek 
[PHP] pobierz, plaintext 
  1. <?php
  2. if($_GET['act'] = '123');
  3. ?>
[PHP] pobierz, plaintext


2. 
[PHP] pobierz, plaintext 
  1. <?php
  2. np. $_GET['page'] = basename($_GET['page'])
  3. ?>
[PHP] pobierz, plaintext
lub 
[PHP] pobierz, plaintext 
  1. <?php
  2. include 'katalog_bezpieczny/'.basename($_GET['page']).'.php';
  3. ?>
[PHP] pobierz, plaintext


Poza tym, includowanie czegokolwiek przed zmienne superglobalne (get, post etc.) jest moim zdaniem bezsensem ...
Go to the top of the page
+Quote Post
Spawnm
post
Post #3





Grupa: Moderatorzy
Postów: 4 069
Pomógł: 497
Dołączył: 11.05.2007
Skąd: Warszawa
Cytat(decha-design @ 15.03.2009, 15:17:09 ) *
Poza tym, includowanie czegokolwiek przed zmienne superglobalne (get, post etc.) jest moim zdaniem bezsensem ...


możesz powiedzieć czemu ?
Go to the top of the page
+Quote Post
decha-design
post
Post #4





Grupa: Zarejestrowani
Postów: 415
Pomógł: 46
Dołączył: 26.05.2007
Skąd: Sandomierz

Ostrzeżenie: (0%)
-----

Bezpieczeństwo ... osobiście preferuje zrobić to na zasadzie jakieś tablicy dostępnych plików do includowania jeżeli już trzeba ... a nie bezpośrednio ...
Go to the top of the page
+Quote Post
bełdzio
post
Post #5





Grupa: Zarejestrowani
Postów: 690
Pomógł: 81
Dołączył: 6.04.2005
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 17:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn