PHP Dosya include Açığından Korunma
Bu yazımızda adres satırından gelen bir başka saldırı türünü nasıl engelleyeceğimizi öğreneceğiz.
index.php?sayfa=yukleneceksayfa.php
şeklinde kullanıyorsanız başınız büyük belaya girebilir. Bunun sebebi PHP’nin allow_url_fopen ayarı ON ise uzak sunucudaki (sizin bilgisayarınızın dışında ki bir sunucudan) dosya okutulup çalıştırılabilir. (bir zamanlar sunucum bu yüzden kapanmıştı 
include $_GET['sayfa'];
GET ile gelen verileri sınırlandırmanız gerekir. Bu iş için switch – case yapısını kullanmak uygun olacaktır.
switch($_GET['sayfa'])
{
case "iletisim": include('iletisim.php');break;
case "haber": include('haber.php'); break;
default: include('index.php');
}
Bu komutla yüklenecek sayfaları sınırlıyoruz. Eğer adres satırından gelen sayfa isteği bizim tanımladığımız sayfalardan farklı ise default kısmı çalışacaktır ve index.php yüklenecektir.
Benzer Konularımıza da Göz Atın!
- WordPress Resim Eklentisi
- WordPress quotes collection eklentisi
- Htaccess
- WordPress Lightbox Galeri
- WordPress Flash Gallery Eklentisi
- PHP Haber Scripti
- Hatalı giriş sayısını sınırlayın
- Teşekkür Etme Butonu
- Php Özel Sayfa
- Pro Player
Categories: Php, Php de Güvenlik
Ellerinize saqliq Mustafa abi. cox guzel mekale
@Azer
arz talep meselesi… yorumlarda sorulan sorulara kişisel cevap yazmak yerine herkesle paylaşmak için makale yazıyorum.