Mobsan Skrevet 30. november 2005 Del Skrevet 30. november 2005 (endret) Jeg lager et system som bruke includes i underkataloger, men vil ikke at den skal gå oppover eller til et annet domene. kan jeg da bruke $page = $_GET['site']; preg_match('(\.|\http)', $page)) . stopper for ip'r og katalogen .. http stopper for urls. for å stoppe de som kan være farlig? eller er det feil eller mangler det noe? er ikke helt stødig i regulære uttrykk. Endret 30. november 2005 av Mobsan Lenke til kommentar
Equerm Skrevet 1. desember 2005 Del Skrevet 1. desember 2005 Jeg bruker dette scriptet, det er vel sikkert da? Funker ihvertfall bra for meg <?php error_reporting(0); $filnavn = $_GET['site']; $filending = '.php'; if (!$filnavn) { $filnavn = 'leggtil'; } if (!eregi("^((.*)/)",$filnavn)) { include($filnavn . $filending); } else { echo "<h2>The page does not excist.</h2>"; } ?> Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå