那些遇到过的问题

文件存在安全吗?

3 php security 

if (file_exists("pages/$page.php")) {
  include($page.'.php');
}
Run Code Online (Sandbox Code Playgroud)

这样安全吗?

使用Safe我的意思是你不能包括远程脚本等

St.*_*son 7

当然不是,特别是如果 $page = "./configuration"

我建议用这样的东西替换它:

$pages = array("blog", "home", "login");
if (in_array(strtolower($page), $pages))
  include("pages/$page.php");
Run Code Online (Sandbox Code Playgroud)

编辑:您可以使用此代码生成可接受页面的列表.

$pages = array();
if ($dh = opendir("pages")) {
  while (($file = readdir($dh)) !== false) {
    if (strstr($file, ".php") !== false) // make sure it is a .php file
      $pages[] = substr($file, -4); // remove the .php
  }
  closedir($dh);
}
Run Code Online (Sandbox Code Playgroud)

  • 关键是,您要在数组中列出您的页面.因此,您可以限制您可以访问的内容.我来给你一些替代代码. (2认同)

归档时间:

查看次数:

1103 次

最近记录:

12 年,10 月 前
相关归档
PHP CURL和HTTPS 59
.htaccess重写GET变量 27
shell_exec()在"ls"上返回null 24
通过Ajax将Javascript对象发送到PHP 22
PHP将Excel导入数据库(xls和xlsx) 20
将多个参数传递给Laravel 5中的控制器 20
php - 查找数组是否包含元素 19
2011年在PHP中使用XSS的方法? 16
有关新Google政策的问题(安全元数据) 9
PHP文件上传,安全吗? 1
难疑归档
使用JavaScript获取当前网址? 2882
检查JavaScript对象中是否存在密钥? 2750
检测未定义的对象属性 2742
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
如何修复android.os.NetworkOnMainThreadException? 2308
如何调试Node.js应用程序? 1531
sh和bash之间的区别 1194
从Docker容器内部,如何连接到本机的本地主机? 1176
C中的函数指针如何工作? 1170
什么是Python 3相当于"python -m SimpleHTTPServer" 1124