Eli mulla on kotisivuilla semmonen sivu minne välillä ite lisään jotain koodei. Se toimii sillee et on joku sivu jolla lukee esim: - Eurolaskin (kokeile - lataa) ja sit jos painaa vaikka kokeile, niin urlin mukana siirtyy seuraava tieto sivut.php?id=1&t=kokeile ja sit siel on tämmönen skripti:
<?php if($_GET['t'] == "kokeile"){ $filu=fopen("txt/id.txt", "r"); $arvo=fread($filu, filesize("txt/id.txt")); fclose($filu); if($_GET['id'] > $arvo) echo"<h1>Hakkeri?</h1>"; else{ include("txt/".$_GET['id'].".txt"); } } ?>
id.txt filussa on luku vaikka 3 joka tarkottaa, että mulla on 3 skriptiä ja jos id on enempi ku kolme pitäs tulla ilmotus "Hakkeri?" muussa tapauksessa includetettais se oikee txt filu. Mulla tuli mieleen kun on puhuttu aika paljon includen ja get parametrin tietoturva riskeistä, että onko niitä tuossa? Ja jos on niin mitä kannattaa muutta?
Ei ainakaan näin äkkiä katsomalla.. itse kyllä pistäisin, että vain tietyn hakemiston sisältä voi includettaa ja antaa tuon Hakkerin?:n jos yrittää.
Aihe on jo aika vanha, joten et voi enää vastata siihen.