[ Webhosting profitux.cz ]
v6ak [ programování, bezpečnost, web, php, java, ... ] (Vít Šesták)
Buzz - v6ak Twitter - v6ak

štítky

"include na přání" - zneužití a obrana

Několikrát jsem viděl adresu typu index.php?stranka=neco.php, případně index.php?stranka=neco a podobně. Napadlo mě, jakým způsobem to může být uděláno a za bezpečné to nepovažuji. Tuto techniku jsem dokonce viděl v jednom příkladu, který nejspíš pocházel z nějaké knihy.

Celý článek je zde.

diskuze

web
mail
comment
  1. Mám problém. Předělávám stránky z html do php kódu, a když jsem použil include, tak se vložené odkazy chovají jako kdyby měly margin nebo něco na ten způsob a mám margin nastavený na "0" kvůli IE, částečným vyladěným sem se dostal k tomu že některé části jsou z vrchu dál od sebe (další zarovnání sem vyladil přes margin když to odskákalo), není to tak hrozné, ale chtěl bych to mít stejné jak to bylo a abych s tím neměl větší problémy pozdějc. 4ím to je, že to samo odskočilo dolů a doprava?

    15.3.2012 19:17:17
    182
  2. To asi bude problém úplně jinde a bez kódu to asi těžko někdo vyřeší. Každopádně doporučuji spíše nějaké fórum, třeba diskuse.jakpsatweb.cz.

    24.3.2012 17:06:18
    183

Máte jiný názor než já? Spletl jsem se někde? Něco jsem zapoměl? Něco chcete doplnit? Nebo chcete jen reagovat na jiný komentář? Tak od toho to tu je diskuze!

Pravidla

Formátování

Používají se tu následující způsoby formátování:

jméno
web autora
text

Linkování

Líbí se Vám tato stránka? Zalinkujte ji!

Chcete sledovat novinky? Pokud si právě prohlížíte článek a hledáte RSS pro celý web, pak jste trošku jinde. Možná hledáte poslední změny.

Validní HTML 4.01 StrictValidní CSS 2.0Validní hlavní RSS kanálPHP 5Apache
referer: UA:CCBot/2.0 (http://commoncrawl.org/faq/) time:0.29095100 1513496816
web
mail
comment