Archief - PHP: beveiliging in navigatie

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

T-b0

Legacy Member
Dag allemaal,

Heb zonet van men hosting een mail gekregen waarin staat dat ik dringend mijn index2.php file moet aanpassen aangezien hij te onveilig is omdat er een include wordt in gebruikt...
Ze vertellen dat ik de code beter moet beveiligen.

Kan iemand me helpen?

Code:
<?php
$content = $_REQUEST['content'];
if($content == "") {
$content = "home";
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Dj Grammy ::Groove Progressive House::</title>
<link href="grammystyle.css" rel="stylesheet" type="text/css">
</head>

<body>
<div id="container">
	<div id="header"><img src="header.gif" height="148px" width="800px">
	</div>
	<div id="middle">
		<div id="menu"><ul id="navigation">
			<li><a href="index2.php?content=home" target="_self">HOME</a></li>
			<li><a href="index2.php?content=bio">BIO</a></li>
			<li><a href="index2.php?content=agenda">AGENDA</a></li>
			<li><a href="http://www.djgrammy.be/fotoalbum">PICS</a></li>
			<li><a href="index2.php?content=chartout">CHARTS</a></li>
			<li><a href="index2.php?content=affilout">LINKS</a></li>
			<li><a href="index2.php?content=contact">CONTACT</a></li>
			<li><a href="index2.php?content=guestout">GUESTBOOK</a></li>
			</ul></div>
		<div id="artbox"><img src="artbox.gif" width="150" height="455"></div> 
		<div id="content"><?php include "$content.php"; ?>
		</div>
  </div>
	<div id="footer" align="center"><b>Copyright Djgrammy.be ::Design&coding by t.bo::</b></div>
</div>
<div id="artright"><img src="artrechts.gif" width="167" height="417"></div>
</body>
</html>

Zir0h

Legacy Member
Zet alle mogelijke pagina's die bezoekers mogen openen in een array. Nu kan iedereen zomaar alles includen. :)

RpR

Legacy Member
Wat ze bedoelen is het volgende.
Als ze content=http://mijndomein/mijnhackphp.php pagina nemen. Dan kunnen ze hun eigen php pagina laten includen en zodanig uw pagina hacken.

Denk dat iemand het al zal gedaan hebben want uw index pagina geeft php fouten.

Tyfius

Legacy Member
Zoals reeds vermeld, gebruik een array of eenvoudiger een switch-case statement en zet dan de default op jouw home.php.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan