CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mike Nybegynder
14. september 2002 - 15:18 Der er 2 kommentarer og
2 løsninger

include / sikkerhed

Hey.. I min index.php har jeg noget kode:

<?
$indhold="$indhold";
include "$indhold";
?>

Det er jo smart at man så kan kalde

www.domain.dk/index.php?indhold=test.htm

o.s.v... Desværre kan man jo så også kalde

www.domain.dk/index.php?indhold=http://url/hackingscript.php

Hvilket jo ikke ligefrem er specielt smart... Spørgsmålet er nu hvordan jeg let og elegant ændre min include ting til noget der er sikkert.. Jeg er ikke så stiv i PHP scripting, så det skulle gerne være en løsning som er muligt at integrere i mit allerede eksisterende website.

Nogen der kan hjælpe mig?
Avatar billede 7th Praktikant
14. september 2002 - 15:24 #1
http://www.eksperten.dk/spm/246466 - er træt så kan ikke tænke særlig godt lige nu, men linket indeholder svaret på dit problem.
Avatar billede 7th Praktikant
14. september 2002 - 16:47 #2
if ($_GET ['indhold'] == "xxx")
{
include ("xxx.php");
}

else
{
include ("xxx.php");
}
Avatar billede 7th Praktikant
14. september 2002 - 16:52 #3
Sådan her har jeg gjort.

if (! isset ($_GET ['indhold'])) {include "dinforside.php";}
// hvis variablen $indhold ikke eksisterer

else switch ($_GET ['indhold'])
// hvis $indhold eksisterer og i tilfælde af at $indhold = a,b,c...
{
case "a": include "a.php";
break;
case "b": include "b.php";
break;
case "c": include "c.php";
}
Avatar billede Slettet bruger
15. september 2002 - 15:10 #4
www.domain.dk/index.php?indhold=http://url/hackingscript.php

Vil vel ikke virke, da koden eksekveres på den anden server.

Det du includer fra eksterne servere er blot den evt. HTML scriptet returnerer.

DU behøver med andre ord ikke at være nervøs ved at include.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
PHP alfabet Af John i PHP 4 10/08/202415:17 10/08/202417:47
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:37 Skærmene går i sort og blæser går amok Af Casper i PC
I går 17:14 Hvorfor virker det ikke mere Af mefa i Excel
I går 11:17 Hjælp til LOPSLAG Af golferscaddie i Excel
I går 11:12 Outlook - Læserude i udbakke Af AGoodCocktail i Office & Kontorpakker
29/0823:37 Hvilket styresystem anvendes i DVD/HDD optager- Af ErikHg i Musik & videoafspillere
White papers
Flere white papers »


Premium
Teaser billede
Danmarks to store it-styrelser skal reduceres markant: Skal samlet sige farvel til hver fjerde stilling i de kommende år
Læs mere »
Nu når en af Danmarks helt store GDPR-retssager til vejs ende: Står over for bødekrav på 800.000 kroner
Regeringen vil reducere bevilling til Datatilsynet med millioner: Skal bruge væsentligt færre penge på løn og tilsyn
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Se alle »
Computerworld
Teaser billede
Næste måned skifter din iPhones Apple-id til et nyt navn
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Ugen i tech: Familiebil er ny lademester: Strøm til 400 kilometer på 18 minutter / Nu kan den ultimative hybrid-pc købes
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Sådan får du overblik og beskytter dine cloudapplikationer
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »