TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Newbie
Zdravim, pročítam teď všechno možné o zabezpečení PHP a co teď řeším je příkaz Include. V PHP se učím sám a potřebuju jen ověření.
Include je bezpečnostní riziko jen pokud společně s ním budu používat prměnou $_GET ?
Pokud použiji v kodu PHP jen: include "stranka.php"; je to bez rizika?
Díky za objasnění
Fórum › PHP
Include - zabezpečení
Nahlásit jako SPAM
IP: 89.29.11.–
God of flamejakekoliv vstupy od uzivatele musis velice dobre hlidat.. sebemensi opomenuti znamena bezpecnostni diru...
kdyz predavas nazev stranky pres GET pouzivej aliasy.. (pole ktere obsahuje seznam aliasu a stranek, na ktere odkazuji.. jak neni v seznamu aliasu vyhodit chybu.. )
taktez na podstrankach kontrolovat, zda byly includovany z hlavniho scritpu .. pokud ne - die
pokud cokoliv vypisujes od uzivatele tak strip tags nebo html entities..
cokoliv pro praci s databazi - jedine pres escapovaci funkce
nikdy nepouzivat register globals ON - uz to ani nebyva zaple
nikdy nepouzivat magic quotes (tim spis na to spolehat) - brzo se zrusi a kdo vi kdy ti to najednou vypnou...
a tak dale, a tak dale, a tak dale
Boss
To RolandN : jednoduše, ano, samozna podstata include "stranka.php" je bez rizika; radej ale uvadet aktualni cestu: dirname(__FILE__) . '/stranka.php';
http://jan.skrasek.com – @hrachcz – webdeveloper
Zjistit počet nových příspěvků
Přidej příspěvek
Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
×Vložení zdrojáku
×Vložení obrázku
×Vložení videa
Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
Uživatelé prohlížející si toto vlákno
Uživatelé on-line: 0 registrovaných, 55 hostů
Podobná vlákna
Zabezpečení přístupu — založil D-Fox
Apache zabezpečení — založil kucchem
Zabezpeceni slozky — založil fnwin
VB c Exceli zabezpeceni 2 — založil NRG
Zabezpečení htmlspecialchars na galerii — založil TyNikdy
Moderátoři diskuze
