Regulamin FAQ Szukaj Użytkownicy Grupy Statystyki Profil

Rejestracja | Zaloguj




Forum graficzne GrafArt.org - Polish Graphic Board » Kącik webmastera » Języki programowania » [PHP] Content Poprzedni temat «» Następny temat
[PHP] Content
Autor Wiadomość

Kaczy 





Posty: 71
Dołączył: 02 Gru 2007
Wiek: 17
Skąd: Polska

GFXPoints: 67
Piwa: 4/7
Wysłany: 2008-05-06, 18:34 
  
To ja może podam ulepszoną wersje z błędem 404:

Kod:
<?php
if ($_GET['page'] && file_exists('pages/' . $_GET['page'] . '.php') && strpos($_GET['page'], '../') === false)
include 'pages/' . $_GET['page'] . '.php';
elseif (!isset($_GET['page']))
require"pages/index.php";
elseif (!file_exits('pages/' . $_GET['page'] . '.php'))
require 'pages/404.php';
?>


Oraz zamiast błędu gdy niema strony, wyświetla się strona główna ;)

Kod:
<?php
if ($_GET['page'] && file_exists('pages/' . $_GET['page'] . '.php') && strpos($_GET['page'], '../') === false)
include 'pages/' . $_GET['page'] . '.php';
else
require"pages/index.php";
?>


Legenda
$_GET['page'] - tablica GET, w której adres wygląda tak: index.php?page=strona
pages/ - folder z plikami
404.php - plik z błędem 404
Postaw piwo autorowi tego posta
 
     

Walas 




Program: Adobe Photoshop CS3
Posty: 1
Dołączył: 15 Lip 2008
Skąd: Kielce

GFXPoints: 3
Wysłany: 2008-07-15, 13:37 
  
Jako doświadczony w dziedzinie PHP stanowczo odrazdam korzystanie z tej metody. Co prawda sam jako początkujący z czegoś takiego korzystałem, z czasem odkryłem poważne wady.

1. localhost/?a=index.php - wywoła nieskończoną pętlę
2. localhost/?a=../../hasla/costam - mimo wszystko mozliwy jest atak 'dot dot slash'
3. localhost/strona.php - nadal mozliwe jest wejscie bez tego, co moze spowodowac bledy (bez odpowiednich zabezpieczeń)

Polecam za to coś takiego:

Kod:

switch($_GET[a])
{
case 'newsy': include 'skrypt newsow'; break;
// ...
default: include 'strona glowna';
}

Wtedy zamiast localhost/?a=news.php bylo by localhost/?a=news
Dużo bezpieczniejsza metoda
Postaw piwo autorowi tego posta
 
 
     

Kaczy 





Posty: 71
Dołączył: 02 Gru 2007
Wiek: 17
Skąd: Polska

GFXPoints: 67
Piwa: 4/7
Wysłany: 2008-07-15, 17:43 
  
Walas,
Walas napisał/a:
1. localhost/?a=index.php - wywoła nieskończoną pętlę

adres nie wygląda tak: localhost/?a=newsy.php tylko tak: localhost/?a=newsy,
Walas napisał/a:
2. localhost/?a=../../hasla/costam - mimo wszystko mozliwy jest atak 'dot dot slash'

strpos($_GET['page'], '../') === false - tu masz na to zabezpieczenie ;)
Walas napisał/a:
3. localhost/strona.php - nadal mozliwe jest wejscie bez tego, co moze spowodowac bledy (bez odpowiednich zabezpieczeń)

Dlatego pliki "chowa" się w folderach ;)
Postaw piwo autorowi tego posta
 
     

MajareQ 
@Kezarth admin





Program: PS 3
Team: Ekipa Remontowa
Posty: 266
Dołączył: 17 Lip 2008
Wiek: 18
Skąd: Elbląg

GFXPoints: 317
Piwa: 42/29
Wysłany: 2008-08-06, 15:47 
  
Ojoj. A to class templatków to się nie zna już?

Sposoby które tu wymieniacie są bardzo narażone na ataki. Jak choćby ataki typu file-inclusion.
_________________
PREZENTY
| Oskar Oo! |
SYGNATURA
http://i56.photobucket.com/albums/g189/MajareQ/mqhighcopy.png
Postaw piwo autorowi tego posta
 
 
     
Wyświetl posty z ostatnich:   
Forum graficzne GrafArt.org - Polish Graphic Board » Kącik webmastera » Języki programowania » [PHP] Content
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
 Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  
Powered by phpBB modified by Przemo © 2003 phpBB Group
Style created by GrafArt.org & DeXteR007
statystyka
Polecane serwisy [ Dodaj swój link ]
Lost: Zagubieni | InterPatrol.pl | Forum windows | Zjawiska paranormalne | serwery hosting www | Counter Strike | Zakłady Bukmacherskie | wiersze | Polskie Forum Piratów | Najlepszy darmowy CMS-EF | Komputery - forum | Kurs HTML

Graphic Addicts Topsites: Graphic Art - Animation - Music - Gaming szablony na bloga

Wszelkie prawa zastrzeżone. Copyright © 2007-2008 Forum graficzne - GrafArt.org

Za treść postów administracja nie odpowiada. W przypadku naruszenia prawa, wszelkie zgromadzone dane o osobie łamiącej prawo, zostaną przekazane odpowiednim władzom. Kopiowanie elementów graficznych oraz rozwiązań technologicznych zastosowanych na niniejszej witrynie surowo wzbronione.