Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Paginasysteem, veilig?

Sar - 14/11/2007 11:09

PHP interesse

Is dit een veilig systeem?

php code - Bekijk de code zonder highlighting - Klap code in

		
<?php
if(empty($_GET['p']))
 {
	include 'home.php';
 }
elseif($_GET['p'] == 'index.php')
 {
	echo "<b>Error:</b> Loop is niet toegestaan.";
 }
elseif(file_exists($_GET['p']))
 {
	include $_GET['p'];
 }
else
 {
	echo "Deze pagina bestaat (nog) niet.";
 }
?>

<?php
if(empty($_GET['p']))
 {
	include 'home.php';
 }
elseif($_GET['p'] == 'index.php')
 {
	echo "<b>Error:</b> Loop is niet toegestaan.";
 }
elseif(file_exists($_GET['p']))
 {
	include $_GET['p'];
 }
else
 {
	echo "Deze pagina bestaat (nog) niet.";
 }
?>

Graag jullie mening en/of advies!

Bedankt!

Sar

7 antwoorden

Gesponsorde links

Wim - 14/11/2007 11:23
Crew algemeen		elseif(file_exists($_GET['p'])) { include $_GET['p']; } met dat lijntje kunnen ze ELKE pagina includen, ook pagina's die je daar helemaal niet wilt! Je kan een array aanmaken en daar alle toegelaten bestanden inzetten, en dan controleren met PHP.net: is_array of het opgeroepen bestand al dan niet in de array zit

Sar - 14/11/2007 11:32
PHP interesse		Het probleem is alleen dat het een site met meer dan 100 pagina's gaat worden. Moet ik die dan allemaal in een array stoppen? Is er geen andere manier?

marten - 14/11/2007 11:33
Beheerder		Je kan die array ook laten genereren uit een database query hint

Mad_Mike - 14/11/2007 11:36
PHP beginner		Dan pas je het iets aan. Ipv pagina.php geef je in de url alleen de naam mee dus zonder php. En dan bij de controle of het bestand bestaat plaats je zelf php er achter bijv: php code - Bekijk de code zonder highlighting - Klap code in file_exists("includes/".$_GET['p'].".php") file_exists("includes/".$_GET['p'].".php")

mike87 - 15/11/2007 10:18
Nieuw lid		Of plaats alle pagina's in een aparte map en controleer vervolgens of de pagina die geopend wordt, bestaat in die map.

Mad_Mike - 15/11/2007 10:28
PHP beginner		@mike87 Dat is precies zoals ik het hierboven laat zien... (in de map 'includes')

Sar - 15/11/2007 11:05 (laatste wijziging 15/11/2007 11:06)
PHP interesse		hmmm, ja, ik denk dat dat dan de beste oplossing is! Bedankt!

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten