PHP Dosya include Açığından Korunma

Bu yazımızda adres satırından gelen bir başka saldırı türünü  nasıl engelleyeceğimizi öğreneceğiz.

şeklinde kullanıyorsanız başınız büyük belaya girebilir. Bunun sebebi PHP’nin allow_url_fopen ayarı ON ise uzak sunucudaki (sizin bilgisayarınızın dışında ki bir sunucudan) dosya okutulup çalıştırılabilir. (bir zamanlar sunucum bu yüzden kapanmıştı 🙂

GET ile gelen verileri sınırlandırmanız gerekir. Bu iş için switch – case yapısını kullanmak uygun olacaktır.

 Bu komutla yüklenecek sayfaları sınırlıyoruz. Eğer adres satırından gelen sayfa isteği bizim tanımladığımız sayfalardan farklı ise default kısmı çalışacaktır ve index.php  yüklenecektir.

Yazar: Mustafa Şadoğlu

Mustafa sitemizde 111 yazı eklemiş...

Share