Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Include i bezpieczenstwo
Forum PHP.pl > Forum > Przedszkole
ktesibios
Witam wszystkich!
Zwracam się do was z kolejnym pytaniem o funkcje include
zgodnie z waszymi zaleceniami zamiescilem na stronie kod:
CODE

<?php
if(empty($_GET['page'])) {
include('home.php');
} else {
include ($_GET['page'].'.php');
}
?>


i wszystko jest niby fajnie przy wybieraniu pozycji z menu wchodza podstrony ale chcac z podstrony wejsc "w glebsza podstrone" wszystko wraca na strone home zamiast wejsc glebiej co z tym zrobic?

drugie moje pytanie odnosi sie do zabezpieczenia tego include czytalem temat przypiety o bezpieczenstwie i probowalem zastosowac 'katalog_bezpieczny/' utworzylem katalog_bezpieczny na serwerze wrzucilem tam wszystkie pliki skryptu i napisalem tak:
CODE

<?php
if(empty($_GET['page'])) {
include ('katalog_bezpieczny/home.php');
}
else
{
include 'katalog_bezpieczny/'.$_GET['page'].'.php';
}
?>


nie wiem czy jest to poprawne wykorzystanie tego... a takze robilem proby z podpieciem basename ale nie wiem jak i gdzie to umiescic..

Dodatkowo umieszczam jeszcze link do wczorajszego tematu:
http://forum.php.pl/index.php?showtopic=11...t=0#entry583820

z gory dziekuje wszystkim za pomoc:)
decha-design
1.
Cytat
ale chcac z podstrony wejsc "w glebsza podstrone" wszystko wraca na strone home?
co masz na myśli? includujesz to co tam chcesz przy pomocy $_GET['page'] a pozniej inne warunki robisz w tym pliku ktory includujesz aby było np. index.php?page=xyz&act=123 to w pliku xyz.php musisz zrobić warunek
  1. <?php
  2. if($_GET['act'] = '123');
  3. ?>


2.
  1. <?php
  2. np. $_GET['page'] = basename($_GET['page'])
  3. ?>
lub
  1. <?php
  2. include 'katalog_bezpieczny/'.basename($_GET['page']).'.php';
  3. ?>


Poza tym, includowanie czegokolwiek przed zmienne superglobalne (get, post etc.) jest moim zdaniem bezsensem ...
Spawnm
Cytat(decha-design @ 15.03.2009, 15:17:09 ) *
Poza tym, includowanie czegokolwiek przed zmienne superglobalne (get, post etc.) jest moim zdaniem bezsensem ...


możesz powiedzieć czemu ?
decha-design
Bezpieczeństwo ... osobiście preferuje zrobić to na zasadzie jakieś tablicy dostępnych plików do includowania jeżeli już trzeba ... a nie bezpośrednio ...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.