Ošetření include – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Ošetření include – PHP – Fórum – Programujte.comOšetření include – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
Petr
~ Anonymní uživatel
696 příspěvků
30. 9. 2008   #1
-
0
-

Ahoj, mám problém stímto scriptem.

<? 	

if (!$_GET["st"]) {
$_GET["st"]="ds";}
$_GET["st"]=$_GET["st"].".php";
if (!File_Exists($_GET["st"]))
$_GET["st"]='ds.php';
include ($_GET["st"]);
?>
Je vněm díra a mě se někdo nabourává na stránky, tak nevím jak to mám ošetřit. Předem děkuji za radu. :)

Nahlásit jako SPAM
IP: 212.71.149.–
Reklama
Reklama
KIIV+42
God of flame
30. 9. 2008   #2
-
0
-

nechapu proc to ukladas do $_GET

taky bych dal includy do nejakeho podadresare...

a mozna:
v hlavnim scriptu dej treba define('IN_SCRIPT',1);
a v includech dej: if ( ! defined('IN_SCRIPT') ) die("nelze primo do scriptu!!");

totiz muzou odhadnout nazvy tech includu a pak si je jen pekne otevrit sami .. a pokud neco delaj bez kontroly tak snadno muzou spustit

Nahlásit jako SPAM
IP: 80.188.94.–
Program vždy dělá to co naprogramujete, ne to co chcete...
KIIV+42
God of flame
30. 9. 2008   #3
-
0
-

krom toho muzes includovat libovolny .php kdekoliv se ti zachce ... jen musi existovat....
mozna by nebylo od veci udelat neco jako prekladovou tabulku:

$neco = array(
'ds' => 'ds.php',
'ts' => 'ts.php',
);

if ( exist($neco[$_GET['st']]) ) {
include $neco[$_GET['st']];
} else {
include $neco['ds'];
}

Nahlásit jako SPAM
IP: 80.188.94.–
Program vždy dělá to co naprogramujete, ne to co chcete...
kezalb0
Newbie
30. 9. 2008   #4
-
0
-

pokud jeste muzes tak zadej cestu treba jen "./" a nikdo nebude moc spoustet soubory od jinud

Nahlásit jako SPAM
IP: 85.160.40.–
pawlik0
Grafoman
30. 9. 2008   #5
-
0
-

To kezalb : Spíše se přikláním k řešení KIIV , je dobré mít kontrolu nad kódem.

Nahlásit jako SPAM
IP: 84.42.151.–
Sa Nata A Na. Howgh
hrach
~ Redaktor
+1
Boss
30. 9. 2008   #6
-
0
-

http://programujte.com/index.php?akce=clanek&cl=2007122003-bezpecnost-v-php-uvodni-dil

Nahlásit jako SPAM
IP: 193.179.169.–
http://jan.skrasek.com@hrachcz – webdeveloper
KIIV+42
God of flame
30. 9. 2008   #7
-
0
-

mimochodem uzasna chyba je kdyz zacatecnici delaj diskuzi pomoci zapisovani do souboru a pak ten soubor includujou :smile6:

Nahlásit jako SPAM
IP: 80.250.27.–
Program vždy dělá to co naprogramujete, ne to co chcete...
pawlik0
Grafoman
30. 9. 2008   #8
-
0
-

To KIIV : ja se vždy jakemukoliv zapisu do souboru chtel vyhnout. pak narazim na prava 777 a safe mode(ic.cz) a proste komplikace.

&edit: Alespon ze vetsinou davaji strip_tags a neco takovyho...

Nahlásit jako SPAM
IP: 84.42.151.–
Sa Nata A Na. Howgh
KIIV+42
God of flame
30. 9. 2008   #9
-
0
-

To pawlik : ja jedu zasadne rovnou pres databaze
co se s tim parat.. akorat zacatky s databazi sou nekdy narocny .. kdyz to jeste nezna

Nahlásit jako SPAM
IP: 80.250.27.–
Program vždy dělá to co naprogramujete, ne to co chcete...
pawlik0
Grafoman
30. 9. 2008   #10
-
0
-

To KIIV : nejsou o moc hroznejsi, nez kdyz vypisujes prispevky ze souboru ;-) a pak to treba radis dle data ;-)
A editace prispevku v souboru? na tom si par dni pohraji.

Nahlásit jako SPAM
IP: 84.42.151.–
Sa Nata A Na. Howgh
KIIV+42
God of flame
30. 9. 2008   #11
-
0
-

jasne ale musis se s nima nejak naucit... pokud vim tak sem zezacatku trochu zapolil s vytvarenim tabulek a vkladanim dat... ale tak ted uz delam pomerne slozity aplikace na sms

Nahlásit jako SPAM
IP: 80.250.27.–
Program vždy dělá to co naprogramujete, ne to co chcete...
pawlik0
Grafoman
1. 10. 2008   #12
-
0
-

To KIIV : abych byl uprimny, nevim, jestli bych dokazal vytvorit tabulku ;-) Create table neco(id...)? Zlaty php admin na ic.cz... proste vytvareni tabulek jsem si nikdy nemohl zapamatovat.

Nahlásit jako SPAM
IP: 84.42.151.–
Sa Nata A Na. Howgh
KIIV+42
God of flame
1. 10. 2008   #13
-
0
-

To pawlik : no ja bych zmakl i cizi klice a tak :D
ikdyz na nektery ty libovosti uz bych musel mit asi manual

Nahlásit jako SPAM
IP: 80.250.27.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 85 hostů

Podobná vlákna

Osetreni vstupu — založil Prometheus

Ošetření vstupu — založil Erlesh

Ošetření vstupu. — založil jisla

Ošetření vstupu — založil Kenvelo

Ošetření StrToInt — založil seberm

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý