Archief - PHP: Wat is het handigste? (includes of aparte pagina's)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
killgore
Legacy Member
Als ze de constante weten zeg ik juist (en het systeemdJeez zei:Daar gaan ze vet mee zijn... Enkel de foutmelding zal dan geïnclude worden in hun script. Wat daar 't nut van is zie 'k nu niet direct in.
)Ik zou trouwens ook niet weten dat iemand gewoon die pagina ook maar apart wilt weergeven, ma dit is gewoon basis systeem als je er zeker van wilt zijn dat ze enkel je pagina=xxxx systeem gebruiken
.[ImpacT]
Legacy Member
't Gaat hier nu blijkbaar over veiligheid. <?PHPFreaks.nl heeft hierover een zeer groot artikel geschreven. Zeer interessant als je eens wilt zien, hoe onveilig je site wel kan zijn 
.
Webprogrammer's Hacking Guide
.Webprogrammer's Hacking Guide
killgore
Legacy Member
Prachtig artikel[ImpacT] zei:'t Gaat hier nu blijkbaar over veiligheid. <?PHPFreaks.nl heeft hierover een zeer groot artikel geschreven. Zeer interessant als je eens wilt zien, hoe onveilig je site wel kan zijn
Webprogrammer's Hacking Guide
.Maar niet echt van iemand van phpfreakz zelf (zoals te verw8e was
), kwas zelfs nog test-reader toen ie het juist geschreven had (heb originele .doc nog liggen). Die kerel is pretty freaky op beveiligings vlak.Dit artikel alleen vertienvoudigd het niveau van phpfreakz
.dJeez
Legacy Member
Dan nog niet, ze gaan nl. de geparste versie includen hé, niet je source. Die constante kent de remote server in dat geval dus niet (zelfs al definieer jij die op de uwe). Dat schijn je zo even lichtjes over 't hoofd te zien.killgore zei:Als ze de constante weten zeg ik juist (en het systeem
Lashknife
Legacy Member
Dat artikel over websecurity vind ik pas interessant vanaf session hijacking en verder...
Al het voorgaande is eigenlijk basic dommigheid eh en hij herhaalt het zelf op het einde nog eens tot tweemaal toe: check user input en url-parameters
Er is namelijk een verschil voor inbrekerij om bv de deur wagewijd open te laten staan of de sleutel onder de mat te leggen (ook al hebben ze hetzelfde resultaat uiteraard: een gehackte website in welke mate dan ook)
Al het voorgaande is eigenlijk basic dommigheid eh en hij herhaalt het zelf op het einde nog eens tot tweemaal toe: check user input en url-parameters
Er is namelijk een verschil voor inbrekerij om bv de deur wagewijd open te laten staan of de sleutel onder de mat te leggen (ook al hebben ze hetzelfde resultaat uiteraard: een gehackte website in welke mate dan ook)
killgore
Legacy Member
wel dat bedoel ik juistdJeez zei:
.het is een beveiliging opdat mensen je pagina niet "apart" kunnen openen maar geforceerd worden om met het ?page= systeem te werken
nu duidelijk?
@lashknife: artikel is over het algemeen goed hoor, elk onderwerp, hij heeft enkel nooit aanpassing gemaakt aan enige commentaar die ik erop had: ik vond het iets te lang, hij had sommige dingen wat mogen korter zeggen.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.