Autor | Zpráva | ||
---|---|---|---|
mjaus Profil |
#1 · Zasláno: 20. 3. 2013, 23:46:27
Vedel by niekto pomoct s nasledovnym? Pouzivam menu s paramertom zvolenej polozky class="volaco-active" a to takto:
<li class="menu-item"><a href="index.php?p=login/objednavka">OBJEDNÁVKA</a></li> <li class="menu-item-active"><a href="index.php?p=login/zakaznici">ZÁKAZNÍCI</a></li> /* vybrata polozka v menu */ <li class="menu-item"><a href="index.php?p=login/tovar">TOVAR</a></li> Stranka potom funguje - nacitava obsah pomocou PHP takto: <? if(empty($_GET['p'])){$_GET['p'] = 'home';} require($_GET['p'].'.php'); ?> Proste potrebujem aby PHP zabezpecilo v class="volaco-active" zmenit tuto triedu prave pre polozku ktoru som klikol (resp. vybral) Neviem ci je to napisane zrozumitelne no ak nie dajte otazky a ja Vam ich doplnim. Vopred vdaka.... |
||
ShiraNai7 Profil |
#2 · Zasláno: 21. 3. 2013, 00:04:11
mjaus:
„Proste potrebujem aby PHP zabezpecilo v class="volaco-active"“ Spíš si zabezpeč tenhle řádek: require($_GET['p'].'.php'); Pokud je na serveru povoleno allow_url_fopen, tak přes tento parametr vložím do tvé stránky libovolný skript. |
||
mjaus Profil |
#3 · Zasláno: 21. 3. 2013, 08:15:58
ShiraNai7:
A to ako? Ja zas nie som az taky zbehly :( vies mi to nejako blizsie popisat? Diky moc. |
||
donny Profil |
Ako zabezpečiť include (resp. require) nájdeš napr. tu
|
||
Sir Tom Profil |
#5 · Zasláno: 21. 3. 2013, 10:01:40
ShiraNai7:
> Spíš si zabezpeč tenhle řádek: > require($_GET['p'].'.php'); > > Pokud je na serveru povoleno allow_url_fopen, tak přes tento parametr vložím do tvé stránky libovolný skript. Jak se jmenuje (resp. obecně nazývá) tento druh útoku na stránky? IncludeSecurity? |
||
donny Profil |
obecne sa tomu hovorí File inclusion/include vulnerability
Edit: a ešte jeden zaujímavý odkaz v AJ k téme tu |
||
Sir Tom Profil |
#7 · Zasláno: 21. 3. 2013, 13:18:14
donny:
„obecne sa tomu hovorí File inclusion/include vulnerability“ Díky! |
||
mjaus Profil |
#8 · Zasláno: 22. 3. 2013, 11:36:49
Vrela vdaka. Zasa som o niekolko cm podrastol :) ake jednoduche....
|
||
Časová prodleva: 11 let
|
0