[php] Bezpieczne includowanie plików

[php] Bezpieczne includowanie plików

mos Zobacz profil	17.06.2011, 08:57:34 Post #1
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 10.01.2011 Skąd: kierunek-->Południe Ostrzeżenie: (0%)	Od zawsze zastanawiała mnie sprawa - na ile to możliwe - bezpiecznego includowania/wyświetlania includowanych plików. Czy takie rozwiązanie wydaje się Wam bezpiecznym: [PHP] pobierz, plaintext $dostepne_strony = array('info','szukaj'); if(isset($_GET['pokaz'])) { $pokaz = $_GET['pokaz']; } else { $pokaz=''; } if(!in_array($pokaz,$dostepne_strony)) $pokaz=$dostepne_strony[0]; if(file_exists($pokaz.'.php')) include($pokaz.'.php'); else echo '<p>brak strony do wyświetlenia</p>'; ?> [PHP] pobierz, plaintext no właśnie - jak bezpiecznie includować pliki? Trzeba/należy używać DEFINE, czy może ten sposób wystarczy? Zapraszam do dyskusji. Ten post edytował mos 17.06.2011, 08:59:13

Posty w temacie

mos [php] Bezpieczne includowanie plików 17.06.2011, 08:57:34

glencun Jest to bezpieczne, bo sprawdzasz czy dany plik is... 17.06.2011, 09:28:15

mos żebyśmy mieli jasność - akurat (jak dla mnie) nie ... 17.06.2011, 09:45:03

toaspzoo includowane pliki znajdują się na serwerze, więc t... 17.06.2011, 09:49:32

nekomata @up myślę że nawet jak wykręcisz skrypt formatu ch... 17.06.2011, 09:52:39

mos ano tak powinno być, natomiast z racji, że przesył... 17.06.2011, 09:53:04

toaspzoo @up Jest sposób "na zatrucie" wszystkie... 17.06.2011, 09:58:43

mos nie chodzi mi tu o ekstrema. Byłem ciekaw czy coś ... 17.06.2011, 10:51:47

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 24.08.2025 - 16:21

Hosting zapewnia

Forum PHP.pl