PHP Dosya include Açığından Korunma
Bu yazımızda adres satırından gelen bir başka saldırı türünü nasıl engelleyeceğimizi öğreneceğiz.
index.php?sayfa=yukleneceksayfa.php
şeklinde kullanıyorsanız başınız büyük belaya girebilir. Bunun sebebi PHP’nin allow_url_fopen ayarı ON ise uzak sunucudaki (sizin bilgisayarınızın dışında ki bir sunucudan) dosya okutulup çalıştırılabilir. (bir zamanlar sunucum bu yüzden kapanmıştı 
include $_GET['sayfa'];
GET ile gelen verileri sınırlandırmanız gerekir. Bu iş için switch – case yapısını kullanmak uygun olacaktır.
switch($_GET['sayfa'])
{
case "iletisim": include('iletisim.php');break;
case "haber": include('haber.php'); break;
default: include('index.php');
}
Bu komutla yüklenecek sayfaları sınırlıyoruz. Eğer adres satırından gelen sayfa isteği bizim tanımladığımız sayfalardan farklı ise default kısmı çalışacaktır ve index.php yüklenecektir.
Benzer Konularımıza da Göz Atın!
- PHP Dosya Upload
- Php kursumuz sona erdi...
- WordPress Pass Expire Eklentisi
- WordPress Simple Image Sizes Eklentisi
- BuddyPress eklentisi(sosyal bağlantı)
- WordPress Rastgele Yazı
- PHP5 Email Doğrulama
- WordPress CNET API Search plugin for Eklentisi
- WordPress Nextgen Gallery
- Cimy Swift SMTP ( WordPress Mail Gönderme Eklentisi )
Categories: Php, Php de Güvenlik
Ellerinize saqliq Mustafa abi. cox guzel mekale
@Azer
arz talep meselesi… yorumlarda sorulan sorulara kişisel cevap yazmak yerine herkesle paylaşmak için makale yazıyorum.