Tablica superglobalna


(_mnich) #1

a może być coś takiego sobie zastosował

jedyne co musisz zrobić to stworzyć sobie katalog strony i w umieszczać pliki (z rozszerzenim .inc) które będę odpowiadały tak jak u ciebie redakcja.inc , innastrona.inc no i oczywiście default.inc

<?php


if(isset($_GET['cat']))

{

 if(file_exist('strony/'.$_GET['cat'].'.inc'))

 {

   include ('strony/'.$_GET['cat'].'.inc');

 }

 else

 {

    include ('strony/default.inc');

 }

}

?>

(Pavobe Reg) #2

Czy w tym wypadku nie będziemy mieli do czynienia z błędem LFI? (Mimo dodania rozszerzenia)


(_mnich) #3

okej można sprawdzić stronę czy jest podatna na LFI

jest do tego program do sprawdzania podatności strony na ww. atak. Aplikację tą znajdziesz na stronie

www.xvarez.pl

w dziale Hacking Tools

a jak się zabezpieczyć można poczytać pod linkiem niżej

http://vivee.info/2008/10/20/jak-zabezp ... clude-rfi/


(_mnich) #4

no twoim sposobem

<?php

switch($_GET['cat']){

case 'redakcja': 

      echo 'wyświetl stronę redakcji'; 

		switch($_GET['1osoba']){

			case 'jas': echo 'inna osoba'; break;

            default: echo 'inna osoba';

      break;

case 'innastrona': echo 'wyświetl inna strona'; break;

default: echo 'strona główna';

}

?>

tylko nie wiem po co tak to chcesz robić ?


(_mnich) #5

a Ty wiesz jak działa SWITCH ?

a co w tym momencie coś ci się więcej wyświetla ?

poczytaj może najpierw

http://pl.php.net/manual/pl/control-str ... switch.php