Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Closed TopicStart new topic
> Pobieranie nazwy pliku z $_GET, a następnie otwieranie go. Potrzebne zabezpieczenie?
Sebusik
post 29.01.2011, 20:32:59
Post #1





Grupa: Zarejestrowani
Postów: 47
Pomógł: 1
Dołączył: 29.01.2011

Ostrzeżenie: (0%)
-----

Witam wszystkich smile.gif

Męczy mnie pewna myśl - czy trzeba jakoś zabezpieczyć skrypt, gdy nazwa pliku jest pobierana z $_GET, a następnie ten plik jest otwierany. Załóżmy, że robię tak:

[PHP] pobierz, plaintext 
  1. $nazwa_pliku = $_GET['nazwa_pliku'];
  2.  
  3. require "../folder/kolejny/{$nazwa_pliku}";
[PHP] pobierz, plaintext


Czy $nazwa_pliku musi zostać najpierw przefiltrowana? Jeżeli tak, to jak?

Pozdrawiam smile.gif

EDIT: Właśnie przeczytałem przyklejony i widzę, że nie trzeba, fail...

Ten post edytował Sebusik 29.01.2011, 20:43:04
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Closed TopicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 05:39
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn