Cosa devo fare o verificare per garantire la sicurezza del comando include?
so che la domanda è generica......
ciao
Fabio
Cosa devo fare o verificare per garantire la sicurezza del comando include?
so che la domanda è generica......
ciao
Fabio
Chi Vale Vola, Chi Vola Vale, e chi non Vola è un Vile.
Anch'io lo so...Originariamente inviato da fbamt
Cosa devo fare o verificare per garantire la sicurezza del comando include?
so che la domanda è generica......
ciao
Fabio
In che senso che sia sicura? Vuoi che una pagina non venga inclusa da un'altro sito o che?
Ovvero che qualcuno che conosca il php meglio di me (cioè il 99% di chi possiede un Pc) e con intenzioni non amichevoli possa tentare di sostituire il file che richiamo con l'include con un altro...(esempio stupido) o cose del genere...In parole povere devo prevedere dei controlli sui file che richiamo con include?
grazie
Fabio
Chi Vale Vola, Chi Vola Vale, e chi non Vola è un Vile.
Semplice basta non fare una cosa così:
www..../pagina.php?apri=pagina.html
e nel php di pagina.php metti
Errore gravissimissimo. Pericolosità massima. Se vuoi la sicurezza assoluta fai un include finito:codice:<? include($apri); ?>
oppure ricava il nome del file da un database o un array.codice:include("file.inc.php");
Sosia di Rocco Siffredi cerca Lavoro
GRAZIE!! Ulteriore domanda il tipo di file che includo ad esempio fosse un htm, può generare ulteriori problemi di sicurezza??
ciao
Fabio
Chi Vale Vola, Chi Vola Vale, e chi non Vola è un Vile.
Permessi di invio
Rispondi quotando