Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Bezpieczeństwo skryptu
Forum PHP.pl > Forum > PHP
morphi99
21.06.2008, 21:59:34
W jakim stopniu ten skrypt jest bezpieczny, jeśli zawiera błędy to jak go poprawić ?
Kod
<?php
if ($_GET['page'] && file_exists('pages/' . $_GET['page'] . '.php') && strpos($_GET['page'], '../') === false)
{
   include 'pages/' . $_GET['page'] . '.php';
}
else
{
   echo ('Taka strona nie istnieje');
}
?>
Xniver
21.06.2008, 23:09:29
Daj jeszcze na początek:
[PHP] pobierz, plaintext 
  1. <?php
  2. $_GET['page'] = basename($_GET['page']);
  3. ?>
[PHP] pobierz, plaintext

i powinno być ok
morphi99
22.06.2008, 09:06:02
A czym różnił by się ten zapis:
Kod
$_GET['page']

od takiego zapisu:
Kod
$_GET[page]
admin22
22.06.2008, 09:31:49
Ja na niektórych serwisach mam takie zabezpieczenie.

[PHP] pobierz, plaintext 
  1. <?php
  2. $adres="/home/user/public_html/"."przedrostek_"."$dzial"."/"."$str".".php";
  3.  
  4. if ($dzial=="" && $str=="" || $dzial=="serwis" && $str=="glowna")
  5. 				  {
  6. 				  echo '<h1>HOME</h1>';
  7. 				  }
  8.  
  9. 		  else {
  10.  
  11. 						 if (file_exists($adres)) {
  12. 														  include "$adres";
  13. 														  } 
  14. 						 else {
  15. 								echo "<h1>Błąd 404</h1>";
  16. 								}
  17. 					   }
  18. ?>
[PHP] pobierz, plaintext
matx132
22.06.2008, 09:43:16
Cytat(admin22 @ 22.06.2008, 08:31:49 ) *
Ja na niektórych serwisach mam takie zabezpieczenie.
[PHP] pobierz, plaintext 
  1. <?php
  2. $adres="/home/user/public_html/"."przedrostek_"."$dzial"."/"."$str".".php";
  3.  
  4. if ($dzial=="" && $str=="" || $dzial=="serwis" && $str=="glowna")
  5. 				  {
  6. 				  echo '<h1>HOME</h1>';
  7. 				  }
  8.  
  9. 		  else {
  10.  
  11. 						 if (file_exists($adres)) {
  12. 														  include "$adres";
  13. 														  } 
  14. 						 else {
  15. 								echo "<h1>Błąd 404</h1>";
  16. 								}
  17. 					   }
  18. ?>
[PHP] pobierz, plaintext



jak juz dajesz jakis kod php daj go w znaczniki
Xniver
22.06.2008, 11:17:41
admin22 - na bezpieczny to on nie wygląda, korzystasz z register_globals i brak zabezpieczenia przed directory transversal. Polecam zapoznać się z tablicami superglobalnymi($_GET, $_POST etc.) oraz z funkcją basename.

morphi99 - ten drugi zapis to raczej jest przestarzały i nie używany
bełdzio
22.06.2008, 12:15:32
to jak każdy daje coś od siebie to ja też dam ;-)

http://www.beldzio.com/bezpieczenstwo-dost...do-plikow.freez
scanner
22.06.2008, 21:20:53
Cytat(morphi99 @ 22.06.2008, 10:06:02 ) *
A czym różnił by się ten zapis:
Kod
$_GET['page']

od takiego zapisu:
Kod
$_GET[page]

Pierwsza linia oznacza odwołanie do indeksu page w tablicy $_GET
Druga linia oznacza odwołanie do indeksu w tablicy $_GET, którego wartość znajduje się w stałej page.

Drugi zapis spowoduje wygenerowanie E_WARNING (bądź E_NOTICE, nie pamiętam w tej chwili) zawsze, gdy stała page jest niezdefiniowana. Niestety PHP nie traktuje tego jako błędu krytycznego i uznaje wartość niezdefiniowanej zmiennej jako równa jej nazwie (czyli po wygenerowaniu powyższego błędu symuluje takie działanie:
[PHP] pobierz, plaintext 
  1. <?php
  2. define("page", "page");
  3. ?>
[PHP] pobierz, plaintext
i kontynuuje działanie. Jeśłi masz obniżony poziom raportowania błędów, nawet tego nie zauważysz - ale jest to jeden z podstawowych błędów początkujących programistów.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.