sicheres Includieren von Dateien


Meist wird bei Templatesystemen eine Index-Datei erstellt, welche je nach Aufruf verschiedene Seiten includiert. Um dies sicher zu machen und fremden Inhalt und Missbrauch zu unterbinden, sagen wir dem Script, das es nur Dateien includieren sollen, welche auch wirklich existieren. Dazu lesen wir ein Array aus.

change View

  1. <?php
  2. $inc_array = array();
  3.  
  4. $inc_dir=opendir ("./includes");
  5.  
  6. while ($inc = readdir ($inc_dir)) {
  7. if($inc != "." && $inc != "..") {
  8. $short_inc = str_replace(".inc.php", "", $inc);
  9. array_push ($inc_array, $short_inc);
  10. }
  11. }
  12. closedir($inc_dir);
  13.  
  14. if (isset($_GET[seite]) && in_array($_GET[seite], $inc_array) ) {
  15. include("includes/".$_GET[seite].".php");
  16. } else {
  17.  
  18. include("./includes/main.php");
  19.  
  20. }
  21. ?>

eingereicht von admin am 26.08.2007 um 11:00

Rating: 2.0/5 (81 Votings bisher)

Um zu schreiben bitte registrieren!!! | Kommentare anzeigen (0 Einträge) 


 

 

 
Apache Webserver PHP MySql-Server Cascading Style Sheet XHTML Smarty-Template-Engine Debian Stable System

PHP Manual | Domainhandel