Hocam bu mantığı kullanırsa arkadaş RFI açığı oluşabilir. Yapılması gerekn en iyi şey php dosyalarını bir klasörde toplaması ve klasör ismini get ile adres satırına göndermeden içerden klasörü çağırmasıdır. Örnek:
index.php?sayfa=deneme
if (isset($_GET["sayfa"]) or die("Bu sayfaya girmek için yeterli yetkiniz yok."))
{
$sayfa=$_GET["sayfa"]; //deneme.php
$dosya="dosya/"; //Bu dosyada php dosyalarını saklıyoruz
include($dosya.$sayfa.".php"); //dosya/deneme.php
}Bu sayede get parametrese ile çektiğimiz veriyi sistem klasörde arayacaktır. Eğer bulamazsa hata verecektir. Bu sayede RFI açığını engellemiş oluruz.
isset konusunu ozeLLikLe sayfa kontroLLerinde 2. 3. bi kontroL oLamadan kuLLanmaniz sagLikLi oLmaz.Cunku isset degiskenin degerinin oLup oLmadigina bakarki;
Örn;
nasil
$asd = 1;
veya
$asd = "asder";
seklinde $asd degiskenine deger atiorsaniz
$asd = " ";
$asd = NULL;
$asd = false/true;
bunLarda degiskene deger atamak demektir. bu durumda
link.php?sayfa=bosluk dahi oLsa degiskeninize deger atanmis oLur.
Bu NedenLe bu tarz kontroLLerde kesin bi karara sartLayin
if($_GET['sayfa']=="sayfa") vs. vs.