Witam Serdecznie
Posiadam stronę opartą na php. Pliki (tekstowe) są ciągnięte z folderu o nazwie "site" np. plik o nazwie prawo.txt ma adres www.kowalski.pl/prawo.html (maskowanie urli mam także)
Potrzebuję zrobić aby pliki były dodatkowo ciągnięte jeszcze z jednego katalogu - oprócz katalogu site jeszcze z katalogu o nazwie: "inne"
Bardzo proszę o pomoc w przerobieniu tego kodu (wnioskuje, że to on odpowiada za to - chyba środkowa część tego kodu):
<?php
if ($_GET['pg'] == "") {
include ('site/main.php');
} else {
include ("site/$_GET[pg].php");
}
echo '<br>';
$cnt->draw();
?>
Bardzo proszę o przerobienie tego w miarę możliwości - ja niestety nie mam o tym zielonego pojęcia jak modyfikować taki kod. Będę bardzo wdzięczny za uzyskaną pomoc.
Kamil
Pełna wersja: [php] Pobieranie plików z kilku folderów
Można jaśniej ? A i na moje oko ten kod jest troszkę niebezpieczny z tym includowaniem 
O to chodzi?
Bardzo ale to bardzo dziękuję "Pojas" 
Śmiga aż miło. Mam jeszcze jedno pytanie w związku z tym - czy jest to bezpieczne dla strony ? (ten kod odpowiada za wyświetlanie mojej strony - plików - treści. Użytkownik "włamywacz" stwierdził, że może to być niebezpieczne.
Śmiga aż miło. Mam jeszcze jedno pytanie w związku z tym - czy jest to bezpieczne dla strony ? (ten kod odpowiada za wyświetlanie mojej strony - plików - treści. Użytkownik "włamywacz" stwierdził, że może to być niebezpieczne.
Wydaje mi się, że jest dobrze. Jednak mogę się mylić
Możliwe, że chodziło mu o to, że wczytywanie pliku "na ślepo" jest niebezpieczne, bo włamywacz może wklepać magiczny adres a wczytany zostanie kod niekoniecznie z Twojego serwera, niekoniecznie bezpieczny i przyjazny kod ( przeczytaj ten post, a najlepiej cały temat ).
Nie wydaje mi się, żeby taki chwyt można było zastowować na tym skrypcie.
Cytat
na moje oko ten kod jest troszkę niebezpieczny
Możliwe, że chodziło mu o to, że wczytywanie pliku "na ślepo" jest niebezpieczne, bo włamywacz może wklepać magiczny adres a wczytany zostanie kod niekoniecznie z Twojego serwera, niekoniecznie bezpieczny i przyjazny kod
( przeczytaj ten post, a najlepiej cały temat ).Nie wydaje mi się, żeby taki chwyt można było zastowować na tym skrypcie.
a co da :
?pg=../../../../../../../../../../../etc/passwd%00
?pg=../../../../../../../../../../../etc/passwd%00
Cytat
Rozwiązanie 1.
Tworzymy taki include:
Kod php
Taka instrukcja pozwala na dołączanie jedynie plików które znajdują się w katalogu ze skryptem czyli nie można załączyć pliku z innego serwera.
Tworzymy taki include:
Kod php
Taka instrukcja pozwala na dołączanie jedynie plików które znajdują się w katalogu ze skryptem czyli nie można załączyć pliku z innego serwera.
./ jest w kodzie...hmm
Pewnie chodzi o wyświetlenie tajnego pliku w ramach serwera, ale czy te ./ nie jest rozwiązaniem? Jeśli nie jest, moża wykorzystać funkcję ctype_alnum:
Teraz jest bezpieczniej? Teraz jest bezpiecznie ?
Nie znam się na tym ale pewnie jest bezpieczniej ;-) Dziękuję "Pojas" za okazaną mi pomoc. Masz duże piwo u mnie ;-)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.