Rövid PHP kódomra azt írták hogy nincs levédve. Hogy lehetne levédeni?
if(isset($_GET["page"])) { require_once("$_GET[page].php");}
Ha nem lenne világos elsőre, akkor ez oldalakat hív be egy divbe ha rákattintunk a linkekre: Pl:
<a href="index.php?page=termekek">Termékek</a>
<a href="index.php?page=Kapcsolat">Kapcsolat</a>
válasza:legalább egy switch -el válogasd le hogy mik lehetnek, mert így bármit behívhatnak oda!
pl. ha van egy /admin és ott van hasonló fájlok, amik szerkesztést szolgálják, akkor /?page=admin/termekek
-el elérheti az /admin/termekek.php -t, és szerkeszteni fogja tudni.
Amúgy ez olyan primitív hiba amit sokáig még oktattak is a z egyetemen, és a kulcs-soft még 1-2 évvel ezelőtti weboldalaiban is benne volt.
válasza:ehez mit szoltok???
<a href="index.php?page=o1">Oldal1</a>
<a href="index.php?page=o2">Oldal2</a>
<a href="index.php?page=o3">Oldal3</a>
<div id="cont">
<?php
if(isset($_GET["page"])) {
switch($_GET["page"]) {
case 'o1' : require_once("o1.php");
break;
case 'o2' : require_once('o2.php');
break;
case 'o3' : require_once('o3.php');
break;
default: header('location: index.php');
break;
}
}
?>
szoval ha beir csak ugy GET-et akkor visszadob a index.php-ra
válasza:default: ?>
<script> window.location = "index.php"</script>
<?php
}
}
?>
igy esetleg?: D
gondolom akkor igy ertetted, ha nem tevettem:
default: echo "<script> window.location.href='index.php'</script>";
break;
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!