Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 10 su 12

Discussione: Sicurezza sull'inclusione file dipendente da GET

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

01-02-2008, 15:20 #2
filippo.toso

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Jan 2008

Messaggi

10,380
Una versione più compatta, e per certi versi più sicura:

Codice PHP:

<?php $action = isset($_GET['action']) ? $_GET['action'] : 'Dashboard'; $path = dirname(__FILE__) . "/Actions/$action.action.php"; if ((dirname($path) != dirname(__FILE__) . "/Actions") || !is_readable($path)) { die('Error'); } ?>

Ancor meglio:

Codice PHP:

<?php $valid_actions = array('Dashboard', 'Forum', 'Login', 'Store'); $default_action = 'Dashboard'; $action = isset($_GET['action']) && in_array($_GET['action'], $valid_actions) ? $_GET['action'] : $default_action; $path = dirname(__FILE__) . "/Actions/$action.action.php"; if (!is_readable($path)) { die('Error'); } ?>

Sviluppatore Laravel - Backend Developer Automazione Aziendale
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.