login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Pagina systeem

Offline Ultimatum - 26/01/2007 19:41 (laatste wijziging 26/01/2007 19:42)
Avatar van UltimatumPHP expert Ik weet dat er al veel vragen over dit onderwerp zijn geweest, maar mijn vraag is niet hoe dat moet maar hoe ik het veiligste systeem kan maken. Ook zou ik graag wat scrips van andere zien wat zei onder het veiligste systeem verstaan (is wat duidelijker).

Ik gebruik dit, heeft iemand hier opmerkingen over. Wel zo positief graag want met reacties die mijn scripts afkraken kan ik vrij weinig

php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. 	$p = str_replace('../', '', $_GET['p']);
  3.  
  4. 	if(empty($p)) 
  5. 	{
  6. 		include 'home.php';
  7. 	}
  8. 	elseif((isset($p)) && (file_exists($p . '.php'))) 
  9. 	{
  10. 		include($p. '.php');
  11. 	}
  12. 	else
  13. 	{
  14. 		include 'fout.php';
  15.     }
  16. ?>

10 antwoorden

Gesponsorde links
Offline slabbetje - 26/01/2007 19:57
Avatar van slabbetje Nieuw lid hoezo heb je daar wijnig aan je wil toch weten of t veilig is  

maar volgensmij is dit systeem niet 100% veilig,
je kan volgens mij nog steeds heel makelijk op de paginas komen waar je include staat
Offline Voldemort - 26/01/2007 19:58
Avatar van Voldemort PHP ver gevorderde http://www.site...inasysteem

;)
Offline slabbetje - 26/01/2007 20:07
Avatar van slabbetje Nieuw lid   is ook wat voldemort

1 tip: als je er alleen text in verwerkt gebruik dan .inc want als je dan het orignele bestand opent krijg je gewoon alleen de tekst te zien
Offline Rens - 26/01/2007 20:23
Avatar van Rens Gouden medaille

Crew algemeen		 http://www.site...mp;id=1192
Hiermee kunnen alleen pagina's worden bekeken die in de array staan.
Offline Ultimatum - 26/01/2007 20:38
Avatar van Ultimatum PHP expert @slabbertje, wat ik bedoel is dat je niet gaat zeggen van wat een *** systeem, stop met programmeren etc.. (voor het geval dat toch )
@Voldemort, had ik gelezen maar ik wilde ook even gewoon de mening weten van de members hier..
@Rens, dat is wel veilig maar dan krijg ik dus een best lompe array en om dat nou iedere keer aan te passen als ik een extra pagina maak. Of is dat een prijs voor de veiligheid?
Offline Rens - 26/01/2007 20:41
Avatar van Rens Gouden medaille

Crew algemeen		 Tsjah... het is maar waar je voor kiest, maar het is, volgens mij, wel 100% veilig.
Jij bepaald welke pagina's te zien zijn door je array, en niemand anders...
Offline TotempaaltJ - 26/01/2007 21:01
Avatar van TotempaaltJ PHP interesse In welk opzicht "veilig" eigenlijk?

Veilig, zonder zichtbare broncode? 
Offline Rens - 26/01/2007 21:02
Avatar van Rens Gouden medaille

Crew algemeen		 Je kunt geen externe pagina's includen.
Dus je kunt al geen sessies meer echoën, of door laten sturen en zo.
Offline ikkedikke - 26/01/2007 21:09 (laatste wijziging 26/01/2007 21:09)
Avatar van ikkedikke PHP expert ?p=index geeft uiteindelijk een error dat het geheugen van php vol zit. verder kan ik nog steeds ?p=/home/user/cronjobs/jeej invoeren.
Offline Guardian - 27/01/2007 08:46
Avatar van Guardian Nieuw lid Ik werk persoonlijk ook met array systeem.
In mijn ogen is dit het meest veilige systeem.
Zoals Rens dus ook al eerder aangaf. 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.189s