includen index?page=aboutme Sicherheitslücken?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
beispiel
beitrag
blabla
break
datei
einfachste methode
fragen
inhalt
kumpel
mache
methode
paar mal
paar minuten
page
section
spart
test
wollten beitrag
-
Hi
Ich hab paar mal gelesen das es dadurch sicherheitsl?cken hinterlassen kann stimmt das?
Was muss man achten um sich zu sch?tzten. Hier ich benutzte ne ganz kleine einfache code
//gaaaanz oben ^^ $page = $_GET["seite"]; ?> <? if(!isset($seite)) { include("start.php"); } else{ if($page == "$seite"){ @include("$seite.php"); } }
wenn ich beispiel ?seite=test mache kommt die seite test.php falls die datei name nicht existiert dann wird der fehlermeldun unterdr?ckt und inhalt bleibt wei?. B ?seite=blabla .
Meine zweite frage... gibs andere m?glichkeit noch sowelche includes zu machen die ganz kleine codes brauchen?
Beitrag ge?ndert am 23.08.2005 21:14 von bilo -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich w?rde das mit Switch machen, spart Code wenn du mehrere Alternativen f?r $seite hast.
$seite = $_GET["seite"]; if(!isset($seite)) { include("start.php"); } else { switch($seite) { case "test": include "test.php"; break; ... } }
Ich kenne keine Sicherheitsl?cken von der include-Methode.
LG
Beitrag ge?ndert am 23.08.2005 21:26 von nowayout -
muss ich dann immer
case "test":
include "test.php";
break;
und
case "aboutme":
include "aboutme.php";
break;
usw schreiben?
weil bei mir kriegt es nur der index mein code und mehr brauch ich nicht machen... nur dateien erstellen =) -
Die einfachste methode ist switch:
switch ($section) { case "blabla": include ("blabla.php"); break; }
edit: hmpf, ich bin zu langsam... kommt davon wenn man n paar minuten mitm kumpel redet, obwohl man hier posten wollten
Beitrag ge?ndert am 23.08.2005 21:30 von shakal -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage