Валидация xml
- Автор темы SocMaster
- Дата начала
- Статус
Ну если у файла расширение .xml то даже если там есть пхп код - выполняться он не будет. Получается это просто текстовые данные, удалить можно например по подстрокам "<?php" и "?>"
- Автор темы
- #3
Я сохраняю файл без расширения + проверяю расширения на .xml
То есть в любом случае код выполнятся не будет?
Если расширение не .php, то не будет
jDony
Создатель
- Регистрация
- 25 Янв 2014
- Сообщения
- 41
- Реакции
- 40
Если на сайте найдут локальный инклуд, то эти xml с php кодом могут использовать как шелл.
Вообще для надежности нужно:
- Запретить через .htaccess выполнение php кода в папке где храните xml
- Хранить xml хотя бы в base64, чтобы локальным инклудом не смогли подключить этот файл и выполнить его.
Вообще для надежности нужно:
- Запретить через .htaccess выполнение php кода в папке где храните xml
- Хранить xml хотя бы в base64, чтобы локальным инклудом не смогли подключить этот файл и выполнить его.
- Автор темы
- #6
А не подскажите как зашифровать файл?
Загрузить, вытянуть данные и потом зашифровать и снова записать?
jDony
Создатель
- Регистрация
- 25 Янв 2014
- Сообщения
- 41
- Реакции
- 40
Мне хватает завернуть все это дело в base64 и потом по надобности расшифровывать обратно. Все зависит от ситуации.
Я обычно пишу обертку для получения данных, которая прозрачно все это дело туда-сюда шифрует, поэтому основной функционал скрипта даже не приходится менять.
- Статус