Вопрос безопасности

SergeR · 6 Фев 2004

Вопрос безопасности

Чем грозит использование кода:

PHP:

include( './' . $_GET['mode'] . '/articles.php' );

кроме раскрытия абсолютного пути от корня сервера? Копался тут в бесплатных скриптах и нашел вот этот код... Не нравится он мне...

Demiurg · 6 Фев 2004

Не нравиться, не используй.

SergeR · 6 Фев 2004

Я на скорую руку переделал так:

PHP:

$valid_dirs = array( 'dir1', 'dir2' );
$dir2inc = ( in_array( $_GET['mode'], $valid_dirs ) ? $_GET['mode'] : 'default' );
include ('./' . $dir2inc . '/articles.php');

Оно все еще опасно?

Demiurg · 6 Фев 2004

только
in_array( $_GET['mode'], $valid_dirs
замени на
isset($valid_dirs[$_GET['mode']])

Вопрос безопасности

SergeR

Новичок

Demiurg

Guest

SergeR

Новичок

Demiurg

Guest