Archief - php: get vars beschermen

RpR · 17 nov 2005

Ik ben bezig met een website te maken die afhankelijk van de get variabelen bepaalde bestanden in die directory gaat zoeken.
Nu is wel het gevaar er in dat ze 1 de file structuur kunnen ontdekken.
2 Dat ze mogelijk door wijziging andere bestanden kunnen openen.
Ik dacht er aan de vars te coderen. Is dit veilig? Kan iemand op zijn pc deze ook zo coderen en zo vergelijken?

PHP:

if (!isset($_GET['var'])) 
 { 
$var = "something";} 
else{ 
 $var = base64_decode($_GET['var']);} 
 echo $var." <p>"; 

echo '<a href="THISPAGE.php?var='.base64_encode("hello").'">click</a>';

killgore · 17 nov 2005

natuurlijk kan ie ook encoderen als hij weet welk algoritme jij gebruikt

. Het veiligste is duidelijk aan te geven welke waarden jouw get mag bevatten

.

Als je gewoon zelf bv. maar een stom php scriptje schrijft om die encode te laten echo'en en dit op je localhost draait is dit al mogelijk

.

Archief - php: get vars beschermen

RpR

Legacy Member

killgore

Legacy Member