Autor Zpráva
mjaus
Profil
#1 · Zasláno: 20. 3. 2013, 23:46:27
Odpovědět Citovat
Vedel by niekto pomoct s nasledovnym? Pouzivam menu s paramertom zvolenej polozky class="volaco-active" a to takto:

<li class="menu-item"><a href="index.php?p=login/objednavka">OBJEDNÁVKA</a></li>
<li class="menu-item-active"><a href="index.php?p=login/zakaznici">ZÁKAZNÍCI</a></li> /* vybrata polozka v menu */
<li class="menu-item"><a href="index.php?p=login/tovar">TOVAR</a></li>

Stranka potom funguje - nacitava obsah pomocou PHP takto:

<?
if(empty($_GET['p'])){$_GET['p'] = 'home';}
require($_GET['p'].'.php');
?>

Proste potrebujem aby PHP zabezpecilo v class="volaco-active" zmenit tuto triedu prave pre polozku ktoru som klikol (resp. vybral)

Neviem ci je to napisane zrozumitelne no ak nie dajte otazky a ja Vam ich doplnim.

Vopred vdaka....
ShiraNai7
Profil
#2 · Zasláno: 21. 3. 2013, 00:04:11
Odpovědět Citovat
mjaus:
Proste potrebujem aby PHP zabezpecilo v class="volaco-active"

Spíš si zabezpeč tenhle řádek: 
require($_GET['p'].'.php');

Pokud je na serveru povoleno allow_url_fopen, tak přes tento parametr vložím do tvé stránky libovolný skript.
mjaus
Profil
#3 · Zasláno: 21. 3. 2013, 08:15:58
Odpovědět Citovat
ShiraNai7:

A to ako? Ja zas nie som az taky zbehly :( vies mi to nejako blizsie popisat? Diky moc.
donny
Profil
#4 · Zasláno: 21. 3. 2013, 08:59:15 · Upravil/a: donny o okamžik později
Odpovědět Citovat
Ako zabezpečiť include (resp. require) nájdeš napr. tu
Sir Tom
Profil
#5 · Zasláno: 21. 3. 2013, 10:01:40
Odpovědět Citovat
ShiraNai7:
Spíš si zabezpeč tenhle řádek:
require($_GET['p'].'.php');
>
Pokud je na serveru povoleno allow_url_fopen, tak přes tento parametr vložím do tvé stránky libovolný skript.
Jak se jmenuje (resp. obecně nazývá) tento druh útoku na stránky? IncludeSecurity?
donny
Profil
#6 · Zasláno: 21. 3. 2013, 10:05:53 · Upravil/a: donny o 4 minuty později
Odpovědět Citovat
obecne sa tomu hovorí File inclusion/include vulnerability

Edit: a ešte jeden zaujímavý odkaz v AJ k téme tu
Sir Tom
Profil
#7 · Zasláno: 21. 3. 2013, 13:18:14
Odpovědět Citovat
donny:
obecne sa tomu hovorí File inclusion/include vulnerability
Díky!
mjaus
Profil
#8 · Zasláno: 22. 3. 2013, 11:36:49
Odpovědět Citovat
Vrela vdaka. Zasa som o niekolko cm podrastol :) ake jednoduche....
Časová prodleva: 11 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0