Scix Skrevet 23. september 2005 Del Skrevet 23. september 2005 (endret) Hei! Jeg holder på å lager en webside. Siden jeg ikke er så enorm på sikkerhet, lurte jeg på om dette scriptet var sikkert? Fri for mulighet til å krasje siden, laste inn skadlig kode osv. <? $fy_pages = array("index", "main", "menu"); if (isset($_GET['page']) and ($_GET['page']!="")) { if (in_array(strtolower($_GET['page']), $fy_pages)) { echo "Kunne ikke laste filen"; exit; } if (file_exists($_GET['page'] . ".php")) { include $_GET['page'] . ".php"; } else { include 'hjem.php'; } } else { include 'hjem.php'; } ?> Jeg har selv skrevet det, så det er sikkert fult med ting som kunne vært bedre. Hvis du ser noe, ikke vært redd for å si ifra Edit: Fikset sikkerhetsfeil Endret 23. september 2005 av Scix Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå