Søg
Avatar billede mike Nybegynder
14. september 2002 - 15:18 Der er 2 kommentarer og
2 løsninger

include / sikkerhed

Hey.. I min index.php har jeg noget kode:

<?
$indhold="$indhold";
include "$indhold";
?>

Det er jo smart at man så kan kalde

www.domain.dk/index.php?indhold=test.htm

o.s.v... Desværre kan man jo så også kalde

www.domain.dk/index.php?indhold=http://url/hackingscript.php

Hvilket jo ikke ligefrem er specielt smart... Spørgsmålet er nu hvordan jeg let og elegant ændre min include ting til noget der er sikkert.. Jeg er ikke så stiv i PHP scripting, så det skulle gerne være en løsning som er muligt at integrere i mit allerede eksisterende website.

Nogen der kan hjælpe mig?
Avatar billede 7th Praktikant
14. september 2002 - 15:24 #1
http://www.eksperten.dk/spm/246466 - er træt så kan ikke tænke særlig godt lige nu, men linket indeholder svaret på dit problem.
Avatar billede 7th Praktikant
14. september 2002 - 16:47 #2
if ($_GET ['indhold'] == "xxx")
{
include ("xxx.php");
}

else
{
include ("xxx.php");
}
Avatar billede 7th Praktikant
14. september 2002 - 16:52 #3
Sådan her har jeg gjort.

if (! isset ($_GET ['indhold'])) {include "dinforside.php";}
// hvis variablen $indhold ikke eksisterer

else switch ($_GET ['indhold'])
// hvis $indhold eksisterer og i tilfælde af at $indhold = a,b,c...
{
case "a": include "a.php";
break;
case "b": include "b.php";
break;
case "c": include "c.php";
}
Avatar billede Slettet bruger
15. september 2002 - 15:10 #4
www.domain.dk/index.php?indhold=http://url/hackingscript.php

Vil vel ikke virke, da koden eksekveres på den anden server.

Det du includer fra eksterne servere er blot den evt. HTML scriptet returnerer.

DU behøver med andre ord ikke at være nervøs ved at include.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Hvad gør et @ før en funktion Af KurtG i PHP 3 01/06/202513:20 01/06/202518:27
Curl() og JSON Af nemlig i PHP 21 02/05/202516:22 05/05/202519:15
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 20:15 Mesenger - Gendan chathistorik Af 1Dorte i Apps til Android
I dag 17:02 lukkede cookies i microsoft edge Af ole falsted i Browsere
I dag 14:02 Tage et billede om dagen iPhone 7 Af chiefbigchief i Mobiltelefoner
I dag 13:49 Mp3 afspiller med phono stik og display Af cht22 i Andet hardware
I dag 09:53 Opdatering til Windows 11 Af Bit i PC
White papers
Flere white papers »