Gå til innhold

Kritikk på CS-side faktisk

Mira

Av Mira
i Programmering og webutvikling

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
rønning

rønning

Skrevet
Skrevet

Han har ingen begrenseinger på hvilke sider som kan inkluderes.

Enklerer sagt, man kan skrive hva man vil her: index.php?s="hva som helst"

 

dette gjør at index-filen (selve hovedfilen) inkluderes..OG det er i denne filen man finner inkclude-scriptet, når index-filen includeres inkluderer denne filen igjen det som står i ?s= og da kommer nok en gang index.php, og man har en evig loop...Det at siden står og laster hele tiden er stor påkjenning for server...

 

 

en enkel måte åunngå dette på er å lage en array der du har en oversikt over hvilke sider som ikke skal includeres:

 


$ulovlig = array("index", "script", "database");

IF (!$_GET['s'] || in_array($_GET['s'], $ulovlig)) {
   include ("main.php");
}

 

 

dette inkluderer siden main.php hvis $s ikke er satt, eller at det som er skrevet i $s befinner seg i "ulovlig"-arrayen

Lenke til kommentar
MC2

MC2

Skrevet
Skrevet

↑ hadde nok gjort det, men jeg var ikke den første som fant det ut... btw, nå kan andre lære av andres feil, og sikre include scriptene sine :)

 

Mira:

STOR ADVARSEL!

Du leker med PHP, på en farlig måte!

Hvem som helst kan låse hele serveren deres. Det vil si at dersom dere er hostet på er webhotell og ikke en egen dedikert server er sjansen stor for at hosten vil kaste dere ut.

 

Ved å sette ?s=index så loader siden seg selv i en evig loop! Folk kan da låse serveren (i verste fall kræsje den) og samtidig stikke av med all bånnbredden din!

5902578[/snapback]

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...