a może być coś takiego sobie zastosował
jedyne co musisz zrobić to stworzyć sobie katalog strony i w umieszczać pliki (z rozszerzenim .inc) które będę odpowiadały tak jak u ciebie redakcja.inc , innastrona.inc no i oczywiście default.inc
<?php
if(isset($_GET['cat']))
{
if(file_exist('strony/'.$_GET['cat'].'.inc'))
{
include ('strony/'.$_GET['cat'].'.inc');
}
else
{
include ('strony/default.inc');
}
}
?>
pavobe
(Pavobe Reg)
13 Grudzień 2008 19:28
#2
Czy w tym wypadku nie będziemy mieli do czynienia z błędem LFI? (Mimo dodania rozszerzenia)
okej można sprawdzić stronę czy jest podatna na LFI
jest do tego program do sprawdzania podatności strony na ww. atak. Aplikację tą znajdziesz na stronie
www.xvarez.pl
w dziale Hacking Tools
a jak się zabezpieczyć można poczytać pod linkiem niżej
http://vivee.info/2008/10/20/jak-zabezp … clude-rfi/
no twoim sposobem
<?php
switch($_GET['cat']){
case 'redakcja':
echo 'wyświetl stronę redakcji';
switch($_GET['1osoba']){
case 'jas': echo 'inna osoba'; break;
default: echo 'inna osoba';
break;
case 'innastrona': echo 'wyświetl inna strona'; break;
default: echo 'strona główna';
}
?>
tylko nie wiem po co tak to chcesz robić ?
Mam jeszcze pytanie, jak to przekształcić żeby każda ładowana strona była ładowana na czysto. Tzn. jeśli jest np. index.php?cat=redakcja, to żeby była tylko treść dla redakcji, a jeśli np. index.php?cat=redakcja&1osoba=jas to żeby było tylko wczytane z echa z tego.
a Ty wiesz jak działa SWITCH ?
a co w tym momencie coś ci się więcej wyświetla ?
poczytaj może najpierw
http://pl.php.net/manual/pl/control-str … switch.php