[PHP]Bezpieczeństwo skryptu

[PHP]Bezpieczeństwo skryptu

axwell Zobacz profil	29.04.2009, 12:36:43 Post #1
Grupa: Zarejestrowani Postów: 143 Pomógł: 1 Dołączył: 14.11.2007 Ostrzeżenie: (10%)	Na swojej stronie pisze skrypt, który zmienia język. Aby zmienić język na polski zrobiłem taki odnośnik: [PHP] pobierz, plaintext <?php index.php?setlang=pl&prev=.'$_SERVER['SCRIPT_FILENAME']'. ?> [PHP] pobierz, plaintext Moje pytanie, czy to jest bezpieczne? Zmienna prev służy mi do tego, żeby ponownie przenieść na stronę, z której użytkownik zmienia język. Ten post edytował axwell 29.04.2009, 12:38:49

osl Zobacz profil	29.04.2009, 12:38:12 Post #2
Grupa: Zarejestrowani Postów: 260 Pomógł: 41 Dołączył: 6.04.2009 Skąd: Gdańsk/okolice Ostrzeżenie: (0%)	to zależy od tego, jak potem obsługujesz zmienną prev w skrypcie index.php

axwell Zobacz profil	29.04.2009, 12:43:58 Post #3
Grupa: Zarejestrowani Postów: 143 Pomógł: 1 Dołączył: 14.11.2007 Ostrzeżenie: (10%)	[PHP] pobierz, plaintext <?php if(($WybranyJezyk == "pl") OR ($WybranyJezyk == "en")) { setcookie("ipwlang",$WybranyJezyk); $prev = $_GET["prev"]; header("Location: $prev"); } ?> [PHP] pobierz, plaintext Ten post edytował axwell 29.04.2009, 12:46:50

bełdzio Zobacz profil	29.04.2009, 14:39:12 Post #4
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)	mozna wrzucic zewnetrzny adres url + bawic sie w CSRF -------------------- Let's Rock! - Agencja interaktywna dla wymagających O tworzeniu (bezpiecznych) aplikacji internetowych

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 06:25

Hosting zapewnia

Forum PHP.pl