[PHP]Początkujący - bezpieczeństwo zastosowanego rozwiązania Opcje

[poki]

Witam, pisze sobie stronkę i mam pytanie - czy poniższy kod jest bezpieczny - tzn. czy ktoś nie jest w stanie przy takim rozwiązaniu zaatakować mojej strony i spowodować obciążenia konta hostingowego przez co mnie wywalą z hostingu.

[PHP] pobierz, plaintext 
 <div class="menus">
 
    <ul id="menu">
      <? $adre = explode("/", $_SERVER['REQUEST_URI']); if(strstr($adre[1], "index.php") != FALSE) { $adres = explode("index.php", $adre[1]); } else { $adres[1] = $adre[1]; } ?>
 
      <? if($adres[1]=="?go=kolory") { echo '<li class="active">'; } else
      if($adres[1]=="?go=kolory-bialy") { echo '<li class="active">'; } else
      if($adres[1]=="?go=kolory-czarny") { echo '<li class="active">'; } else
      if($adres[1]=="?go=kolory-czerwony") { echo '<li class="active">'; }
      else { echo '<li>'; } ?><div><a href="?go=kolory">kolory</a></div></li>
      <li class="spacer"></li>
 
      <? if($adres[1]=="?go=wzory") { echo '<li class="active">'; } else
      if($adres[1]=="?go=wzory-kwadraty") { echo '<li class="active">'; } else
      if($adres[1]=="?go=wzory-trojkaty") { echo '<li class="active">'; }
      else { echo '<li>'; } ?><div><a href="?go=wzory">wzory</a></div></li>
 
   </ul>
 </div>
 
<?
if (!isset($_GET['go'])) {
  include("glowna.php");
} else {
if($_GET['go']=="glowna" || eregi("http:\/\/",$_GET['go'])==true || eregi("\.", $_GET['go']) || !(file_exists($_GET['go'].".php"))){
  include("glowna.php");
} else {
?>
  <div id="news">
 
    <div id="menu2">
 
<?
if(file_exists("menu_".$_GET['go'].".php")) {
  include("menu_".$_GET['go'].".php");
} else {
  include("menu.php");
}
?>
 
    </div>
 
    <div id="contentx">
 
<?
include($_GET['go'].".php");
?>
 
    </div>
</div>
[PHP] pobierz, plaintext 

Ten post edytował poki 30.04.2010, 10:54:55