DevProTalk - Pogledajte određenu poruku

Misko · 07. 11. 2006.

Nisam neki vičan PHP koder (učim se polako) i imam jedan problem... imam skript (stranu) u kome se delovi učitavaju u zavisnosti od HTTP_GET_VARS-a, tj od parametara koje prosledim kroz link... u kodu to izgleda ovako

Kôd:

<? 
$page=$HTTP_GET_VARS["p"];
?>

a onda gde mi je to potrebno štampam:

Kôd:

<? include $page.".php";?>

e sad u čemu je problem... dešava mi se da mi hakuju sajt

i koriste ga za phishing. Ukapiram ja u čemu je problem ali neznam da ga rešim... pa je moje pitanje:

kako da proverim da li se fajl koji učitavam nalazi na mom serveru i ako se nalazi, onda da dopustim da se smesti u varijablu tj. odštampa gde je potrebno?

07. 11. 2006.	#1
Misko Milorad Tošić Certified Datum učlanjenja: 11.04.2006 Lokacija: Niš Poruke: 87 Hvala: 1 4 "Hvala" u 4 poruka	Zaštita od hakovanja Nisam neki vičan PHP koder (učim se polako) i imam jedan problem... imam skript (stranu) u kome se delovi učitavaju u zavisnosti od HTTP_GET_VARS-a, tj od parametara koje prosledim kroz link... u kodu to izgleda ovako Kôd: <? $page=$HTTP_GET_VARS["p"]; ?> a onda gde mi je to potrebno štampam: Kôd: <? include $page.".php";?> e sad u čemu je problem... dešava mi se da mi hakuju sajt i koriste ga za phishing. Ukapiram ja u čemu je problem ali neznam da ga rešim... pa je moje pitanje: kako da proverim da li se fajl koji učitavam nalazi na mom serveru i ako se nalazi, onda da dopustim da se smesti u varijablu tj. odštampa gde je potrebno? __________________ http://blog.webex.rs