Четверг, 14 Ноября 2024, 10:14

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 1 из 1
  • 1
PHP Include - как защитится?
vicu2010Дата: Воскресенье, 03 Марта 2013, 17:26 | Сообщение # 1
Сейчас нет на сайте
На моём сайте часто используется PHP инкудинг. Всем известно, что это очень опасно. Я вот гуглил но нигде не увидил точного ответа как всё-же защитится.
Большинство статей описывает его дырявость, показывают кучу вариантов скрипта - но какой именно является самым защищённым?

Вот например у меня скрипт: include('file.php')
Чем заменить эту строчку чтобы было надежнее?



Программист Ruby on Rails / COBOL | Веб-дизайнер(Bootstrap, HTML5, JS) | Викверс на Construct 2 / Classic
IIyxMASTERДата: Понедельник, 04 Марта 2013, 05:53 | Сообщение # 2
постоянный участник
Сейчас нет на сайте
блин, ты серьезно? это ведь даже не смешно.
Открой гребанную википедию.

Цитата
Код

$module = $_GET['module'];
include ($module.'.php');


Этот скрипт уязвим, так как к содержимому переменной $module просто прибавляется «.php» и по полученному пути подключается файл.

Ничего нигде не щелкает? В проблеме не разобрался, а уже помощи просишь?


Сообщение отредактировал IIyxMASTER - Понедельник, 04 Марта 2013, 05:55
vicu2010Дата: Понедельник, 04 Марта 2013, 12:38 | Сообщение # 3
Сейчас нет на сайте
та ладно ты не злись)) понял. клянусь вики читал, но не вник в суть.


Программист Ruby on Rails / COBOL | Веб-дизайнер(Bootstrap, HTML5, JS) | Викверс на Construct 2 / Classic
because_ahahaДата: Вторник, 05 Марта 2013, 12:21 | Сообщение # 4
был не раз
Сейчас нет на сайте
Сам по себе инклуд ни чем не опасен, если в него не подставляются пользовательские данные.
Код
include 'file.php';

Код выше можно спокойно использовать и не париться
Код
// Так никогда не делайте
$module = $_GET['module'];  
include ($module.'.php');

Тут уже нужно проверять что нам прислали в переменной module. Имхо, лучше использовать следующий код:
Код
switch($_GET['module']) {
   case 'news':
   case 'module_name':
     include $_GET['module'].'.php';
     break;
}
  • Страница 1 из 1
  • 1
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг