Include - zabezpečení – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Include - zabezpečení – PHP – Fórum – Programujte.comInclude - zabezpečení – PHP – Fórum – Programujte.com

 

RolandN0
Newbie
10. 4. 2010   #1
-
0
-

Zdravim, pročítam teď všechno možné o zabezpečení PHP a co teď řeším je příkaz Include. V PHP se učím sám a potřebuju jen ověření.

Include je bezpečnostní riziko jen pokud společně s ním budu používat prměnou $_GET ?

Pokud použiji v kodu PHP jen: include "stranka.php"; je to bez rizika?

Díky za objasnění

Nahlásit jako SPAM
IP: 89.29.11.–
KIIV
~ Moderátor
+43
God of flame
10. 4. 2010   #2
-
0
-

jakekoliv vstupy od uzivatele musis velice dobre hlidat.. sebemensi opomenuti znamena bezpecnostni diru...

kdyz predavas nazev stranky pres GET pouzivej aliasy.. (pole ktere obsahuje seznam aliasu a stranek, na ktere odkazuji.. jak neni v seznamu aliasu vyhodit chybu.. )
taktez na podstrankach kontrolovat, zda byly includovany z hlavniho scritpu .. pokud ne - die
pokud cokoliv vypisujes od uzivatele tak strip tags nebo html entities..
cokoliv pro praci s databazi - jedine pres escapovaci funkce

nikdy nepouzivat register globals ON - uz to ani nebyva zaple
nikdy nepouzivat magic quotes (tim spis na to spolehat) - brzo se zrusi a kdo vi kdy ti to najednou vypnou...

a tak dale, a tak dale, a tak dale

Nahlásit jako SPAM
IP: 77.237.136.–
Program vždy dělá to co naprogramujete, ne to co chcete...
hrach
~ Redaktor
+1
Boss
10. 4. 2010   #3
-
0
-

To RolandN : jednoduše, ano, samozna podstata include "stranka.php" je bez rizika; radej ale uvadet aktualni cestu: dirname(__FILE__) . '/stranka.php';

Nahlásit jako SPAM
IP: 88.101.68.–
http://jan.skrasek.com@hrachcz – webdeveloper
RolandN0
Newbie
14. 4. 2010   #4
-
0
-

hrach napsal:
To RolandN : jednoduše, ano, samozna podstata include "stranka.php" je bez rizika; radej ale uvadet aktualni cestu: dirname(__FILE__) . '/stranka.php';



Diky, velmi moc. Přesně takhle jsem to potřeboval vysvětlit :-)

Nahlásit jako SPAM
IP: 89.29.11.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 35 hostů

Podobná vlákna

Zabezpečení přístupu — založil D-Fox

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý