| |
|
|
| | Пожалуйста, обьясните мне, как мне сделать защиту данного скрипта, что бы вызыв модуля мог происходить ТОЛЬКО ИЗ папки modules, и нельзя было сделать что то типа ../user_plugins/admin,php и так далее, что бы вызом мог существовать только из папки плугин не выше не ниже
Стартует проверка и подключение модулей!//
ob_start();
$mod=$_GET["mod"];
if($mod==""){$mod=index;}
if (!IsSet($mod))
{
include "./modules/".$mod.".php";
}
else
{
include "./modules/".$mod.".php";
}
$contents=ob_get_contents();
ob_end_clean();
|
| |
| |
|
|
| |
|
|
| |
для: Panker
(30.11.2006 в 11:09)
| | | $mod=basename($_GET["mod"]); | |
| |
|
|
| |
|
|
| |
для: isset
(30.11.2006 в 11:54)
| | | что то я погоречился...или запутался
Вот код выше он открывает страницы в моей кмс, то есть вводится модуль, и страница!
что т оя сколько не старался открыть так админку не поулчается!
пример index.php?modules=../adminestrato/password.php не открывается файл!
а вроде бы должен, или нет? :(
что то сам не понимаю что защишаю :( | |
| |
|
|
| |
|
|
| |
для: Panker
(30.11.2006 в 12:30)
| | | Наверное, всё же так надо вызывать?
index.php?mod="adminestrato/password"
|
Остальное подставится здесь:
include "./modules/".$mod.".php";
|
А в приведённом примере пытается открыться
./modules/../adminestrato/password.php.php
Причём непонятно откуда, и каким образом параметр modules попадёт в переменную $mod | |
| |
|
|
| |
|
|
| |
для: Panker
(30.11.2006 в 12:30)
| | | >что то сам не понимаю что защишаю :(
Это точно.
if (!IsSet($mod))
{
include "./modules/".$mod.".php";
}
else
{
include "./modules/".$mod.".php";
}
|
"Есть ли жинзнь на Марсе, нет ли жизни на Марсе..." (с)
У тебя в любом случае попытка открыть одно и то же. Даже несуществующее.
if (!IsSet($mod))
{
include ("./modules/".$mod.".php");
}
else
{
include ("index.php");
}
|
Примерно так, однако ? | |
| |
|
|
| |
|
|
| |
для: Panker
(30.11.2006 в 12:30)
| | | сам же написал, "только из папки плугин не выше не ниже" | |
| |
|
|
