[PHP]fopen z get'a a bezpieczeństwo

[PHP]fopen z get'a a bezpieczeństwo

dk1342 Zobacz profil	21.03.2009, 12:18:40 Post #1
Grupa: Zarejestrowani Postów: 275 Pomógł: 9 Dołączył: 24.07.2008 Skąd: Racibórz Ostrzeżenie: (10%)	Witam, otóż zrobilem sobie licznik pobrań do mojego uploadu na plikach tekstowych, wszystko ładnie działa ale teraz wyświetlanie ilości pobrań a bezpieczeństwo mam tak: [PHP] pobierz, plaintext <?php $f = fopen('files/dane/'.$id.'.txt', 'r'); $pobrano = fread($f, filesize('files/dane/'.$id.'.txt')); echo "<tr><td>Pobrano: </td><td>".$pobrano."</td></tr>"; fclose($f); ?> [PHP] pobierz, plaintext ok to działa ale wydaje mi się że to nie jest bezpieczne ponieważ zmienna $id = $_GET['id']; czyli w linku podaje nazwe pliku plik.php?id=cos.jpg I teraz moje pytanie czy jest to bezpieczne a jak nie to jak to moge zabezpieczyć ? Ten post edytował dk1342 21.03.2009, 12:19:24 -------------------- Firefox - The Best, Internet Exokier - shit

erix Zobacz profil	21.03.2009, 12:20:54 Post #2
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	basename" title="Zobacz w manualu PHP" target="_manual -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

dk1342 Zobacz profil	21.03.2009, 12:24:29 Post #3
Grupa: Zarejestrowani Postów: 275 Pomógł: 9 Dołączył: 24.07.2008 Skąd: Racibórz Ostrzeżenie: (10%)	po oglądałem trochę ale zabardzo nie wiem jak to wykorzystać hm: [PHP] pobierz, plaintext <?php $id = $_GET['id']; $plik = basename('files/dane/'.$id.'.txt'); $f = fopen($plik, 'r'); ?> [PHP] pobierz, plaintext tak ? Ten post edytował dk1342 21.03.2009, 12:25:34 -------------------- Firefox - The Best, Internet Exokier - shit

Spawnm Zobacz profil	21.03.2009, 12:26:55 Post #4
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	zobacz 1 przykład: [PHP] pobierz, plaintext <?php $sciezka = "/home/httpd/html/index.php"; $plik = basename($sciezka); // $plik jest ustawiony na "index.php" $plik = basename($sciezka, ".php"); // $plik jest ustawiony na "index" ?> [PHP] pobierz, plaintext a na forum było już dużo o zabezpieczaniu , poszukaj ...

dk1342 Zobacz profil	21.03.2009, 12:28:54 Post #5
Grupa: Zarejestrowani Postów: 275 Pomógł: 9 Dołączył: 24.07.2008 Skąd: Racibórz Ostrzeżenie: (10%)	[PHP] pobierz, plaintext <?php $sciezka = "/files/dane/".$id; $plik = basename($sciezka, ".txt"); $f = fopen($plik, 'r'); ?> [PHP] pobierz, plaintext tak ? Ten post edytował dk1342 21.03.2009, 12:29:10 -------------------- Firefox - The Best, Internet Exokier - shit

erix Zobacz profil	21.03.2009, 12:42:56 Post #6
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	A nie możesz spróbować? Nie pytaj nas, tylko próbuj; oszczędzisz czas swój i nasz. -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

dk1342 Zobacz profil	21.03.2009, 12:56:43 Post #7
Grupa: Zarejestrowani Postów: 275 Pomógł: 9 Dołączył: 24.07.2008 Skąd: Racibórz Ostrzeżenie: (10%)	ok to mam tak: [PHP] pobierz, plaintext <?php $id = $_GET['id']; $sciezka = "files/dane/".$id.".txt"; $plik = basename($sciezka); $f = fopen("files/dane/".$plik, 'r'); $pobrano = fread($f, filesize('files/dane/'.$plik)); echo "<tr><td>Pobrano: </td><td>".$pobrano."</td></tr>"; fclose($f); ?> [PHP] pobierz, plaintext śmiga ale dobrze to zrobiłem ? jest zabezpieczone ? bo nie wiem, nie jestem hackerem -------------------- Firefox - The Best, Internet Exokier - shit

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 07:47

Hosting zapewnia

Forum PHP.pl