Navigacija

Namai Forumas PAIEŠKA ! ! Pagrindinės temos ! Nuorodų katalogas Didž. Php-F saitai Kontaktai
NAUDINGA
Straipsniai DUK Siuntimai Skriptų biblioteka Modai, dizainai Modai šiame saite D.U.K. Informacija Hostingai Domenai
Naudotojo vadovas v7 V6 ir V7 galimybių palyginimas DEMO
NUORODOS
Modifikacijos, panelės Temos/dizainai
PASLAUGOS
Reklama VIP hostingas
Pask. komentarai Administracija

Vartotojų tinkle

Prisijungusių svečių: 74
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,963
Naujausias narys: WolfHammer

Naujausi straipsniai

Įprasti:

Skirti naujokams:

Paskutiniai nariai

minimukas11:52:53
N-20 2 savaitės
Reikalas 2 savaitės
Rytis 3 savaitės
DjArtas 4 savaitės
WolfHammer 4 savaitės
Nostesi14 savaitės
Wisedocs15 savaitės
asdasdddz18 savaitės
Paslapties K...19 savaitės
Audrius_1722 savaitės
Simbijanas34 savaitės
Karinacraft35 savaitės
Žmogus38 savaitės
Bruksnys42 savaitės
Darexs45 savaitės
Nepas45 savaitės
keistuole48 savaitės
Gizmis49 savaitės
MaFetas63 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 216.73.216.62
Naujienų: 529
Straipsnių: 235
Temų: 52,590
Postų: 522,550
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo
Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

minimukas
2026 Vas. 21 08:02:25
oi oi akinanti šypsen yra dar cia gyvu? akinanti šypsen

N-20
2026 Vas. 6 21:02:05
O mes dar gyvi šypsosi)

WolfHammer
2026 Sau. 25 01:01:35
drovus

Žmogus
2025 Geg. 31 10:05:18
Kas geresnio? šypsosi

Nepas
2025 Bal. 9 17:04:13
drovus

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
PHP: GET saugumas
Forumas | PHP-Fusion, WordPress, Shopify, PHP ir MySQL (PROGRAMAVIMAS) | Kiti PHP, HTML, MySQL klausimai
Autorius: Narysx Peržiūrų: 2213      Spausdinti temą
2010 Kov. 3 22:03:28          1 žinutė iš 7
Spausdinti pranešimą
Ar saugi tokia tinklalapio struktūra:

<?php

$id = $_GET['id'];

if ($id == "")
{
echo "pradzia";
} elseif ($id == "antras")
{
echo "antras psl";
}

?>




čia įėjus į index.php rašys pradžia, o įėjus į index.php?id=antras, rašys antras. Nežinau, ar man vaidenosi, ar kažkaip reik apsaugot šitą get funkciją ir nepalikt taip plikos?

Redagavo Narysx 2010 Kov. 3 22:03:15
2010 Kov. 3 22:03:22          2 žinutė iš 7
Spausdinti pranešimą
$id = $_GET['id'];



Būtinai reikia šita apsaugoti!

Redagavo Kelmas 2010 Kov. 3 22:03:43
2010 Kov. 3 22:03:27          3 žinutė iš 7
Spausdinti pranešimą
O kaip tai padaryti?
2010 Kov. 3 23:03:35          4 žinutė iš 7
Spausdinti pranešimą
Tai, kad nieko čia nereik saugoti, man atrodo jis tik pajuokavo.
Čia nebent su adminkę būtu, ta prasme ?id=issiuntimas, tai reiktu pridėti kokį random CODE, nu supranti.
2010 Kov. 4 00:03:12          5 žinutė iš 7
Spausdinti pranešimą
O man atrodo, kad nepajuokavo. ;D
2010 Kov. 4 03:03:59          6 žinutė iš 7
Spausdinti pranešimą
Jeigu turi tik kodą
$id = $_GET['x'];
if($id == 2) echo "boobs";



Viskas čia gerai.

Jeigu turi:


$id = $_GET['x'];
echo $id;




Bus XSS exploitas (cross-site-scripting). Jis nepavojingas šiuo atveju - galės nebent pabuggint save per naršyklę.

O vat jeigu turi
$id = $_GET['x'];
echo dbarraynum(dbquery("SELECT a FROM b WHERE c='$id'"),0);



Tai jau rimta saugumo spraga.
BR#1, Most Wanted
Redagavo ozzWANTED 2010 Kov. 4 03:03:20
2010 Kov. 4 18:03:37          7 žinutė iš 7
Spausdinti pranešimą
O jei papraščiausiai turiu:

$id = $_GET['id'];

if ($id == "puslapis")
{
SELECT * from table where laukelis = puslapis order by sudai
echo "pradzia";
}




saugu?

Redagavo Narysx 2010 Kov. 4 19:03:51
Peršokti į forumą: