Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Bezpieczeństwo skryptu
Forum PHP.pl > Forum > Przedszkole
axwell
29.04.2009, 12:36:43
Na swojej stronie pisze skrypt, który zmienia język. Aby zmienić język na polski zrobiłem taki odnośnik:

[PHP] pobierz, plaintext 
  1. <?php
  2. index.php?setlang=pl&prev=.'$_SERVER['SCRIPT_FILENAME']'.
  3. ?>
[PHP] pobierz, plaintext


Moje pytanie, czy to jest bezpieczne? Zmienna prev służy mi do tego, żeby ponownie przenieść na stronę, z której użytkownik zmienia język.
osl
29.04.2009, 12:38:12
to zależy od tego, jak potem obsługujesz zmienną prev w skrypcie index.php
axwell
29.04.2009, 12:43:58 
[PHP] pobierz, plaintext 
  1. <?php
  2.   if(($WybranyJezyk == "pl") OR  ($WybranyJezyk == "en")) { 
  3.    setcookie("ipwlang",$WybranyJezyk);
  4.    $prev = $_GET["prev"];
  5.    header("Location: $prev");
  6.   }
  7. ?>
[PHP] pobierz, plaintext
bełdzio
29.04.2009, 14:39:12
mozna wrzucic zewnetrzny adres url + bawic sie w CSRF
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.