 Nieuw lid |
|
Ik had een script om makkelijk te navigeren.
<a href="?page=bio">bio</a>
<?php
$page = $_GET['page'];
if (empty($page)) {
include ("empty.php");
} else {
include("$page.php");
}
?>
<a href="?page=bio">bio</a> <?php $page = $_GET['page']; include ("empty.php"); } else { include("$page.php"); } ?>
Nu had iemand me gezegd dat dit totaal onveilig was, wanneer iemand bijvoorbeeld in de adresbalk "?page=bit" of iets anders invult, dat die dan aan mijn persoonlijke gegevens en wachtwoorden enzo kan komen?
Volgens hem was het beter om het zo te doen:
<?php
$page = $_GET['page'];
if (@file_exists("config.php") == TRUE) {
echo "Error!";
} ifelse (empty($page)) {
include ("empty.php");
} else {
include("$page.php");
}
?>
<?php $page = $_GET['page']; } ifelse (empty($page)) { include ("empty.php"); } else { include("$page.php"); } ?>
Maar het lukt nog steeds om die zaken te doen... vreemd.
Weet iemand hoe ik dit beter kan beveiligen? Of is dit eigenlijk niet nodig?
En met de @ er noodzakelijk tussenstaan?
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Actiefste leden van de maand
