localhost (12.01.2012/05:31)
Знаю что быдлокод,но это для теста сделал.
Есть более простой и оптимизированный вариант?
Я бы написал так:
<?php
$act = trim(base64_decode($act));
if (file_exists('test/'.$act.'.php'))
require_once ('test/'.$act.'.php');
else
echo '<a href="?act='.base64_encode('stranica').'">Тест страница</a><br/>';
?>
Ах да, не пойму ещё один нюанс. Зачем кодировать в base64?
Windler (12.01.2012/05:35)
Я бы написал так:
[php]
<?php
$act = trim(base64_decode($act));
if (file_exists('test/'.$act.'.php'))
require_once ('test/'.$act.'.php');
else
echo '<a href="?act='.base64_encode('stranica').'"
А это от школохакеров гг.
Просто тут(на другом форуме) общался и дал пример игры,так вот там один выпендривался типа он хакер, ну для прикола поставил этот код на сайт и попросил его посмотреть,он мне весь мозг вынес пытаясь узнать что за ссылки
localhost (12.01.2012/05:39)
А это от школохакеров гг.
Просто тут(на другом форуме) общался и дал пример игры,так вот там один выпендривался типа он хакер, ну для прикола поставил этот код на сайт и попросил его посмотреть,он мн
Наверно это был тот кто XSS в .htaccess spaces.ru искал.
Koenig (12.01.2012/05:50)
localhost, Мой быдловелик http://annimon.com/code/?act=view&id=475
Рекламишь гг
Шутка.По сабжу чем помогет она?!
localhost, Учитывает все файлы папки и заносит в массив, далее проверяет акт с массивом, подмена исключена
Koenig (12.01.2012/11:25)
localhost, Учитывает все файлы папки и заносит в массив, далее проверяет акт с массивом, подмена исключена
Ну мне не нужно открывать файлы и читать их.
Просто чтоб тыщу раз не катать данные которые у меня в шапке то я и решил использовать данный метод.
Я так понимаю что кроме как подстановка и вывод любого файла в папке тест,больше ничего нельзя набедокурить? В папке тест собственно и находятся только те файлы которые и ужно выводить .
localhost, Ты саму суть работы смотри, можешь переписать под инклюд или то что тебе нужно
Опять же вопросы про безопасность.
Задача.
Есть данные которые передаются методом пост.
эти данные перед записью в базу фильтруются функцией check от джон 3.2.2
Из базы данные выводятся без какого либо фильтра,то есть в том виде в каком они записались в базу.
Вопрос.Какую бяку можно сделать? Или функция check чистит от всякой каки?
localhost, фильтруй, htmlspecialchars() в помошь, а то запустят жаваскрипт или просто испортят разметку.