Új hozzászólás Aktív témák
-
Xaero88
tag
válasz
Tele von Zsinór
#2868
üzenetére
Tény, és igazatok van. Én switchel szüröm általában.(most kimaradt a kodbol,kapkodtam)
De ha az URL file-access disabled akkor hiába ir be külsö php-t nem? nem fogja behivni. -
#2869
lezso6
HÁZIGAZDA
Tele von Zsinór
#2868
válasz
Tele von Zsinór
#2868
üzenetére
Nemhogy kevéssé biztonságos, egyenesen veszélyes: Akárki beleírja a $_GET['oldal']-ba, hogy http://xyz.hu/hack, aztán rögtön külső php-kódot futtat, szevasz.
Szűrni kell az inputot, pl így:
$oldalak = array('hirek', 'cikkek', 'tesztek', 'forum');
if (isset($_GET['oldal']) && in_array($_GET['oldal'], $oldalak) {
require_once($_GET['oldal'] . '.php');
}
Új hozzászólás Aktív témák
- AKCIÓ! Gigabyte H610M i5 12400F 16GB DDR4 512GB SSD RX 6700XT 12GB Zalman S2 TG Seasonic 650W
- Beszámítás! Apple Mac mini 2023 M2 Pro 16GB 512GB SSD számítógép garanciával, hibátlan működéssel
- Update 06.13. Bomba árak 2025-ben is! Üzleti - Consumer laptopok DELL FUJITSU HP LENOVO
- Crucial 240GB SSD eladó
- AKCIÓ! Épített KomPhone R5 4500 16GB RAM 240GB SSD RX 6500 XT 4GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged