Question

Насколько безопасно это сказать?

$pages = array("about", "help", "login");
$pagesWithId = array("shownews", "showuser", "showfile");

if (in_array($_GET['page'], $pages)) {
  include('includes/'.$_GET['page'].'.php');
  include('templates/'.$_GET['page'].'.html');
}

foreach ($pagesWithId as $page) {
    if (ctype_digit($_GET[$page])) {
    include('includes/'.$page.'.php');
    include('templates/'.$page.'.html');
}
}

Вы видите потенциальные угрозы?

Спасибо

Jason Cohen · Answer 1 · 16 февраля 2009

Это безопасно.

Что небезопасно - разрешить кому-то создать произвольный URL, который вы затем включите.

Здесь вы ограничиваете возможные замены одним из нескольких известных количеств, поэтому это безопасно.

PHP безопасность с включенным

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP безопасность с включенным

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов