Originariamente inviato da r3dd3vil
Ciao a tutti volevo chiedervi una cosa ! sulla index del sito che sto costruendo ho un'inclusione di moduli attraverso questo script:
codice:
$center= $_GET[moduli];
include ("moduli/$center/index.php");
Praticamente se l'url è
www.miosito.com/index.php?moduli=gallery
nel centro della pagina viene incluso il modulo gallery; Ora qui sta il problema ho sentito parlare delle sql injection e di altri problemi di sicurezza potrei risolverlo cosi ??
Prendo il $center guardo se esiste come cartella nel mio server e se esiste faccio l'include altrimenti do l'errore !
Cosa ne dite ??
Secondo me la cosa più sicura é di controllare tutto. Ad esempio :
codice:
if (isset($_GET[moduli])) {
$center= $_GET[moduli];
if ($center == "gallery" or $center == "pippo" or $center == "pluto" ) {
include ("moduli/$center/index.php");
} else {
//----- qui reindirizzi ad una pagina di errore o stampi a video che c'è un errore
}
} else {
//----- qui reindirizzi ad una pagina di errore o stampi a video che c'è un errore
}
Pero' farei una cosa in più.... Cioè non dare indicazioni sulla struttura del tuo sito.
codice:
if (isset($_GET[moduli])) {
$center= $_GET[moduli];
switch ($center) {
case "0001":
include ("moduli/gallery/index.php");
break;
case "0002":
include ("moduli/pippo/index.php");
break;
case "0003":
include ("moduli/pluto/index.php");
break;
default:
//----- qui reindirizzi ad una pagina di errore o stampi a video che c'è un errore
}
} else {
//----- qui reindirizzi ad una pagina di errore o stampi a video che c'è un errore
}