ana sayfa > Php, Php de Güvenlik > PHP Dosya include Açığından Korunma

PHP Dosya include Açığından Korunma


Bu yazımızda adres satırından gelen bir başka saldırı türünü  nasıl engelleyeceğimizi öğreneceğiz.

index.php?sayfa=yukleneceksayfa.php

şeklinde kullanıyorsanız başınız büyük belaya girebilir. Bunun sebebi PHP’nin allow_url_fopen ayarı ON ise uzak sunucudaki (sizin bilgisayarınızın dışında ki bir sunucudan) dosya okutulup çalıştırılabilir. (bir zamanlar sunucum bu yüzden kapanmıştı :)

include $_GET['sayfa'];

GET ile gelen verileri sınırlandırmanız gerekir. Bu iş için switch – case yapısını kullanmak uygun olacaktır.

switch($_GET['sayfa'])
{
case "iletisim": include('iletisim.php');break;
case "haber": include('haber.php'); break;
default: include('index.php');
}

 Bu komutla yüklenecek sayfaları sınırlıyoruz. Eğer adres satırından gelen sayfa isteği bizim tanımladığımız sayfalardan farklı ise default kısmı çalışacaktır ve index.php  yüklenecektir.




Benzer Konularımıza da Göz Atın!

coded by nessus
Share


Categories: Php, Php de Güvenlik Tags:
Bu kategorideki rastgele diğer yazılar
  • » Htaccess
  • » Dreamweaver ile Php Site Tanımlama
  • » Rastgele Veri Çekmek
  • » Php Komutları
  • » PHP haber scriptine elave sahifa numaralama
  • » PHP ile SMTP Mail Gönderme
  • » Php İle Kullanılan Tüm Fonksiyonlar { Açıklamalı }
  • » Php Testi (appserv)
  • » Php & MySQL Kurulumu (Appserv kurulumu)
  • » Php ile verileri gösterme
  • » Dreamweaver ile PHP Program Yazma
  • » Kiralama kodu
  • » Php de FTP bağlantısı ve chmod 777 ayarı
  • » PhpMyAdmin Nedir? Ne İşe Yarar?
  • » Php ile Oturum Yönetimi



    1. Cumartesi, 20 Mar 2010 zamanında 10:37 | #1

      Ellerinize saqliq Mustafa abi. cox guzel mekale

    2. Pazartesi, 22 Mar 2010 zamanında 15:21 | #2

      @Azer
      arz talep meselesi… yorumlarda sorulan sorulara kişisel cevap yazmak yerine herkesle paylaşmak için makale yazıyorum.

    1. şimdilik geri bağlantı yok

    *
    Bu bir spamlara karşı koruma yazılımıdır, resimde gösterilen güvenlik kelimesi girilmelidir. Kelimeyi sesli duymak için resmi tıklayın
    Anti-spam kelimeyi duymak için tıklayın