Autor Zpráva
motly
Profil *
CHtěl bych se zeptat jak se dá zabezpečit includování souborů ... slyšel jsem že není nebezpečné to jen takhle vypsat include("soubor.php"); děkuju
motly
Profil *
pardon *bezpečené
Peca
Profil
Includovat soubor je bezpečné. Nebezpečné je předávat název tohoto souboru jako parametr.
nightfish
Profil
motly
include("soubor.php"); je bezpečné...
pravděpodobně máš na mysli něco ve stylu

include $_GET['page'].".php";
tam je dobré přednastavit množinu povolených hodnot $_GET['page'] a pouze v případě, že tato proměnná obsahuje povolenou hodnotu, includovat soubor

tzn. něco jako

switch ($_GET['page']) {
case "kontakt": include "kontakt.php"; break;
case "cenik": include "cenik.php"; break;
case "cokoliv": include "cokoliv.php"; break;
default: include "nejakyvychoziobsah.php";
}
tiso
Profil
Ďalšia vec je ošetriť samotné include súbory pred samostatným vykonaním...
motly
Profil *
perfektní, děkuju
Toto téma je uzamčeno. Odpověď nelze zaslat.