避免使用include($_GET['page'])
避免使用include($_GET['page'])
提问于 2013-03-03 08:22:03
基础,我已经在一个网站上工作了几个月了,我要打开它了。在开始之前,我将讨论潜在的安全问题,我已经在web上进行了一些研究,以找出php中的累积量安全问题是什么,我已经知道如何修复其中的大多数问题,尽管我确实有一个问题:我想避免使用include($_GET['page']),我已经做了一些研究,但还没有找到任何有用的东西,尽管有什么方法可以“保护”我的代码呢?
下面是我为防止安全问题而编写的代码:
if (!isset($_GET['page']))
{
echo redirect_tempo(500, 'index.php?page=home');
}
elseif ($_GET['page']=="index")
{
echo redirect_tempo(500, 'index.php?page=home');
}
elseif (file_exists($_GET['page'].".php"))
{
require $_GET['page'].'.php';
}
else
{
echo redirect_tempo(500, 'index.php?page=404');
}请注意,redirect_temp()基本上只是一个header()__。
这足够了吗?我能改进它吗?还是我只需要完全改变它?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15183814
复制相关文章
相似问题
腾讯云开发者
