Bez include i require

pytanie zadane 31 sierpnia 2016 w PHP przez Abel Mądrala (5,140 p.)

A więc może zacznę od tego że chyba za dużo sie naczytałem

Mianowicie sporo czytałem o atakach na strony poprzez wstrzykiwanie złośliwego kodu poprzez include

Dlatego chciałbym zapytać bardziej doświadczonych jak sobie radzić

Wiem można się obejść bez include i require

Ale w razie jakichś problemów nie ryzykował bym wstawiania kodu tutaj w celu uzyskania informacji co jest nie tak . Pierwsze "n" komentarzy były by o tym że nie należy łączyć php z html .

W takim razie co radzicie , jak bronić się przed atakami typu "php injection "

komentarz 1 września 2016 przez 1SnajpeR7 Użytkownik (930 p.)

Jak na mój chłopski rozum, to takie ataki mogą mieć miejsce tylko gdy część ścieżki jest zmienną zależną od użytkownika.

Czyli na przykład:

<?php
require_once($_GET['co_zalaczyc'].'.php');
?>

PS: Ja też się trochę naczytałem i nasłuchałem, co prawda, alfą i omegą nie jest, ale trochę wiem. :)

komentarz 2 września 2016 przez Abel Mądrala (5,140 p.)

Być może tak jest , nie twierdze że nie

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

Bez include i require

Zaloguj lub zarejestruj się, aby skomentować.

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci