Autor | Zpráva | ||
---|---|---|---|
motly Profil * |
#1 · Zasláno: 11. 2. 2007, 22:57:42
CHtěl bych se zeptat jak se dá zabezpečit includování souborů ... slyšel jsem že není nebezpečné to jen takhle vypsat include("soubor.php"); děkuju
|
||
motly Profil * |
#2 · Zasláno: 11. 2. 2007, 22:58:02
pardon *bezpečené
|
||
Peca Profil |
#3 · Zasláno: 11. 2. 2007, 23:01:10
Includovat soubor je bezpečné. Nebezpečné je předávat název tohoto souboru jako parametr.
|
||
nightfish Profil |
#4 · Zasláno: 11. 2. 2007, 23:02:36
motly
include("soubor.php"); je bezpečné... pravděpodobně máš na mysli něco ve stylu include $_GET['page'].".php"; tam je dobré přednastavit množinu povolených hodnot $_GET['page'] a pouze v případě, že tato proměnná obsahuje povolenou hodnotu, includovat soubor tzn. něco jako switch ($_GET['page']) { case "kontakt": include "kontakt.php"; break; case "cenik": include "cenik.php"; break; case "cokoliv": include "cokoliv.php"; break; default: include "nejakyvychoziobsah.php"; } |
||
tiso Profil |
#5 · Zasláno: 12. 2. 2007, 00:07:44
Ďalšia vec je ošetriť samotné include súbory pred samostatným vykonaním...
|
||
motly Profil * |
#6 · Zasláno: 12. 2. 2007, 00:42:54
perfektní, děkuju
|
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0