Archief - PHP: Check GET-Variabele waarde

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Zeppelin

Legacy Member
Hello

Ik heb een probleem met een php-script dat ik voor 1 van mijn sites gemaakt heb, namelijk mijn index-pagina is blijkbaar niet zo goed beveiligd tegen hacks. Iemand heeft mij zojuist duidelijk gemaakt dat er via mijn index page mails worden verstuurd.

Dus zou k nu moeten kunnen controleren of de page die opgevraagd wordt op mijn server staat of niet.

Het werkt dus via "index.php?Page=....", de "hacker" heeft dus achter die page zelf zijn site ingevuld en dit zou dus niet mogen :)

Momenteel haal ik gewoon de page id op via

PHP:
$page = $_GET['page']."."."php";

waarna ik achteraf die $page include

Enige tips of info over hoe ik dit beter kan beveiligen?

Zir0h

Legacy Member
Of steek eerst alle pagina's die de gebruiker mag zien in een array. :)

[BAT] Hydra

Legacy Member
The_Assman zei:
Of steek eerst alle pagina's die de gebruiker mag zien in een array. :)

Dat zou ik niet doen. Je oplossing moet rekening houden met aanpasbaarheid. Als je alles in een array steekt moet je elke keer als je een pagina toevoegt rekening houden met die array en deze updaten.

Zir0h

Legacy Member
[BAT] Hydra;8306041 zei:
Dat zou ik niet doen. Je oplossing moet rekening houden met aanpasbaarheid. Als je alles in een array steekt moet je elke keer als je een pagina toevoegt rekening houden met die array en deze updaten.

Ahja, daar had ik niet aan gedacht.

Disa

Legacy Member
Steek er dan minstens een beveiliging in zodat niet elk willekeurig script kan ge include worden.

Zeppelin

Legacy Member
Disa zei:
Steek er dan minstens een beveiliging in zodat niet elk willekeurig script kan ge include worden.

Dat is dus de beveiliging die k zoek :p Als k n manier kan vinden dat enkel scripts/pagina's die effectief op MIJN server staan worden uitgevoerd is t probleem opgelost. Heb jouw suggestie nog niet geprobeerd Hydra, zal straks eens ermee spele :)

killgore

Legacy Member
Aangezien mods niet reageren op bad post: use search ...

edit: en ik heb het wel degelijk op de search van dit forum. Of beter: bekijk die webmaster thread eens, misschien is jouw probleem toch niet zo speciaal :ironic:.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan