Sicurezza $_GET

**Sora88** · 27-07-2005, 23:37

Ciao...

Nel mio sito ho fatto una pagina come template che include in base all'id un menu e una pagina. L'id è indicato col il parametro id nella query

index.php?id=###

Il problema è che i dati poi vengono presi da un db mysql e vorrei essere sicuro di evitare qualche hack o peggio crack!

Ecco il pezzo di codice relativo:

codice:

if (empty($_GET['id'])) { $_GET['id'] = 1; }
$id=$_GET['id'];
$dati=select_id();

Funziona select_id();

codice:

global $id;
	if(!isset($id)) { $id=1; }
	if(ereg("[0-9]",$id)) {
		$query = @mysql_query("select dati_vari from tabella where id='$id'");
		$result = @mysql_num_rows($query);
		if ($result != 1) {
		return array(...pagina di errore...);
		}
		else {
		$row = @mysql_fetch_array($query, MYSQL_ASSOC);
		return array(...valori relativi all'id...);
		}
	}
	else {
		return array(...pagina di errore...);
	}

Dite che è sicuro??
PS: sul server magic_quotes_gpc è impostato su ON

**bubu77** · 28-07-2005, 01:31

direi che id può assumere soltanto 10 valori quindi non hai problemi

**piero.mac** · 28-07-2005, 01:53

E' sicuro ... se il campo e' numerico qualunque numero passerebbe il check. Quindi basterebbe verificare che sia un numero intero.... sono i campi piu' tranquilli quelli numerici, basta non usarli per tirare fuori username e pwd.

Le magic quote per i numeri servono a poco.

**Sora88** · 28-07-2005, 13:23

Eh eh ok grazie metterò anche un controllo che siano interi ^^
Ma se inserisco un numero a due cifre funziona lo stesso, perchè è un ereg e non un preg...

**mircov** · 28-07-2005, 13:34

Ma non sarebbe più facile utilizzare un is_numeric?

**Sora88** · 28-07-2005, 13:37

Eh eh vabbè è uguale... un ereg e un is_numeric
^.^

**mircov** · 28-07-2005, 13:43

Si ma l'ereg deve eseguire la regEx e quindi è più lento di is_numeric: non che conti moltro ma se php ti mette a disposizione una funzione apposta perchè non usarla?

**Sora88** · 28-07-2005, 14:01

Eh eh allora vada per il is_numeric. Ma c'è un modo per eludere il controllo del is_numeric magari non so mettendo exit, o qualcosa di strano...?

**mircov** · 28-07-2005, 14:10

Non ho capito che vuoi dire! :master:

**Sora88** · 28-07-2005, 14:14

io prendo la variabile id
$id = $_GET['id'];
è possibile che qualcuno inserisca quale funzione o variabile o qualcosa di simile in modo che
if(!is_numeric($id))
restituisca un true anche se l'id non è numerico e quindi l'utente riesci magari ad eseguire del codice...

Discussione: Sicurezza $_GET

Strumenti discussione

Ricerca discussione

Visualizza

Sicurezza $_GET

Permessi di invio