как упростить ссылку в php

Статус
В этой теме нельзя размещать новые ответы.
Kloster написал(а):
Так опасность в том, что имя файла для инклюда берется из адресной строки, а туда можно запихать что угодно, и с указанием некоторых хитрых параметров, можно заставить скрипт подинклюдить специальный файл, куда вписать любой нужный код, который будет делать то, что необходимо злоумышленнику.
Изначально такой подход очень опасный, нужно либо очень много проверок на этот параметр. Но лучше делать иначе, указывать, например, id категории, а в базе хранить имя файла для инклюда.
Нажмите для раскрытия...

там передаеться не имя файла для инклюда - а имя файла для <a href=""> в навигации в меню навигации "программы/администрирование/менеджеры файлов/" и если туда подставить чтото другое - ссылка будет вести просто в другое место, мне не кажеться, что пользуясь этим можно чегото добиться... Или я ошибаюсь?
 
kozax89 написал(а):
там передаеться не имя файла для инклюда - а имя файла для <a href=""> в навигации в меню навигации "программы/администрирование/менеджеры файлов/" и если туда подставить чтото другое - ссылка будет вести просто в другое место, мне не кажеться, что пользуясь этим можно чегото добиться... Или я ошибаюсь?
Нажмите для раскрытия...
А... ну если так, то ничего страшного нет, хотя какой в этом смысл? Чтобы из адресной строки брать еще и ссылку для навигации?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху