19.12.2009, 04:43
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Сообщение от Byrger
Безопасен ли инклуд?
PHP код:
function cl_include($action){
$action = (string)($action);
$filter = array("http","ftp",":",";","/","\\",".","%27","'","`","=","%","base64");
$filter_data = str_replace($filter, "", $action);
return $filter_data;
}
$action=htmlspecialchars((string)$_GET[action]);
if((file_exists("modules/$action.php"))&&(is_file("modules/$action.php"))){
$action=cl_include($action);
include("modules/$action.php");
}
PHP код:
<?php
$filter_data = 'hthttptp';
$filter = array("http","ftp",":",";","/","\\",".","%27","'","`","=","%","base64");
$filter_data = str_replace($filter, "", $filter_data);
echo $filter_data;
?>
выведет:
Вот и вся твоя защита, указывай явно что можно инлудить а что нет.
|
|
|