From: Emir TAĞMAT (tagmat@isnet.net.tr)
Date: Mon 24 Jan 2005 - 21:40:09 EET
Sayın ERDOĞAN,
Anımsadığım kadarıyla include ile değişken kullanılmıyordu. Bir yerden
bu ayarlanıyor olsa bile çok muazzam bir güvenlik açığı bir şekilde bir
include sağlanarak örn. aynı sunucudaki başka bir site ya da aynı host
firmanızdan sitenizi hacklemek isteyen birinin aldığı deneme hesabından
"../../kendisitesi.com/vs...php" şeklinde bir dosyayı include ettirerek
dosyalarınızı okuyabilir. Switch ve case yapısını kullanırsanız her
sayfayı ayrı ayrı tanımlayarak daha güvenli bir şekilde çalışabilirsiniz.
Bir de tam anlaşılmıyor ama sanırım get verisini inculde ettiğiniz kodun
okuyamaması problemi dee yaşıyorsunuz. include ettiğiniz dosya global
olmadığı sürece değişkenleri include eden koddan değişken okumaz.
Saygılarımla,
Emir TAĞMAT
Ahmet ERDOGAN yazmış:
>Merhabalar.
>
>cevabınız için teşekkür ederim adem bey ancak index dosyamda diğer
>sayfayı açmasını isterken şu satırları kullanıyorum........
>
> <?php
> if ($_GET["sayfa"]<>"")
> {include "".$_GET["sayfa"]."";}
> else{ include "ana.php"; }
> ?>
>
>sayfa=ana.php&değişken=değer
>
>burada yanlış olan değişkene gelen tüm değerlerin
>hepsini index dosyası kullanabiliyor ancak diger dosyasının
>kullanamaması....
>
>_______________________________________________
>Linux-programlama mailing list
>Linux-programlama@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>
>
>
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama