Autor Zpráva
mjaus
Profil
Vedel by niekto pomoct s nasledovnym? Pouzivam menu s paramertom zvolenej polozky class="volaco-active" a to takto:

<li class="menu-item"><a href="index.php?p=login/objednavka">OBJEDNÁVKA</a></li>
<li class="menu-item-active"><a href="index.php?p=login/zakaznici">ZÁKAZNÍCI</a></li> /* vybrata polozka v menu */
<li class="menu-item"><a href="index.php?p=login/tovar">TOVAR</a></li>

Stranka potom funguje - nacitava obsah pomocou PHP takto:

<?
if(empty($_GET['p'])){$_GET['p'] = 'home';}
require($_GET['p'].'.php');
?>

Proste potrebujem aby PHP zabezpecilo v class="volaco-active" zmenit tuto triedu prave pre polozku ktoru som klikol (resp. vybral)

Neviem ci je to napisane zrozumitelne no ak nie dajte otazky a ja Vam ich doplnim.

Vopred vdaka....
ShiraNai7
Profil
mjaus:
Proste potrebujem aby PHP zabezpecilo v class="volaco-active"

Spíš si zabezpeč tenhle řádek:
require($_GET['p'].'.php'); 

Pokud je na serveru povoleno allow_url_fopen, tak přes tento parametr vložím do tvé stránky libovolný skript.
mjaus
Profil
ShiraNai7:

A to ako? Ja zas nie som az taky zbehly :( vies mi to nejako blizsie popisat? Diky moc.
donny
Profil
Ako zabezpečiť include (resp. require) nájdeš napr. tu
Sir Tom
Profil
ShiraNai7:
Spíš si zabezpeč tenhle řádek:
require($_GET['p'].'.php');
>
Pokud je na serveru povoleno allow_url_fopen, tak přes tento parametr vložím do tvé stránky libovolný skript.
Jak se jmenuje (resp. obecně nazývá) tento druh útoku na stránky? IncludeSecurity?
donny
Profil
obecne sa tomu hovorí File inclusion/include vulnerability

Edit: a ešte jeden zaujímavý odkaz v AJ k téme tu
Sir Tom
Profil
donny:
obecne sa tomu hovorí File inclusion/include vulnerability
Díky!
mjaus
Profil
Vrela vdaka. Zasa som o niekolko cm podrastol :) ake jednoduche....

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: