Sicherheit meines INCLUDE-Scrips

harakiri

Member

Dabei seit: 01.09.2002

Beiträge: 261
- Teilen
- Tweet
#1

Sicherheit meines INCLUDE-Scrips

16.11.2002, 16:48

Da ja INCLUDE relativ unsicher ist, wollte ich mal fragen, ob es noch Verbesserungen an meinem INCLUDE-Script gibt:

PHP-Code:

<?php $ladeseite = ""; if (!$site) {$ladeseite = "news.php";} if ($site == "news") $ladeseite = "news.php"; if ($site == "reports") $ladeseite = "reports.php"; if ($site == "bilder") $ladeseite = "bilder.php"; if ($site == "mitglieder") $ladeseite = "mitglieder.php"; if ($site == "glossar") $ladeseite = "glossar.php"; if ($site == "mitgliedwerden") $ladeseite = "mitgliedwerden.php"; if ($site == "spielgegenuns") $ladeseite = "spielgegenuns.php"; if ($site == "links") $ladeseite = "links.php"; if ($site == "impressum") $ladeseite = "impressum.php"; if ($site == "gaestebuch") $ladeseite = "gaestebuch.php"; if ($site == "admin") $ladeseite = "admin.php"; if ($site == "report") $ladeseite = "report.php"; if (!$ladeseite) { echo "<div align=\"center\" valign=\"middle\">Zugriff verweigert!</div>"; } else { include($ladeseite); } ?>

Danke - Harakiri
Stichworte: -
hansi

PHP Senior

Dabei seit: 04.05.2002

Beiträge: 1316
- Teilen
- Tweet
#2

16.11.2002, 16:59

dieses script kann man als sicher bezeichnen.

beim aufruf ohne variable erscheit eine vordefinierte seite.
mit ?seite=gb wird dann diese seite aufgerufen.
da du nicht mit dateiendungen beim aufruf arbeitet, ist das ok !
und beim aufruf falscher oder fehlender seite kommt "zugriff verweigert".

super !

cu
Kommentar

Wird geladen... Bitte warte.

Sicherheit meines INCLUDE-Scrips

Kommentar