PDA

View Full Version : سوال: ایا تابع include مشکل امنیتی داره ؟



mokhtasatxyz
یک شنبه 07 اردیبهشت 1393, 17:15 عصر
سلام
من در سایت خودم چند بار از دستور include استفاده کرده ام مانند فراخوانی کد قالب سایت و فراخوانی فایل تنظیمات کانکشن به دیتابیس
میخواستم بدونم این دستور ایا مشکل امنیتی داره و اگر دارد باید چه کار هایی بر روی این تابع باید انجام بدهم؟
ممنون

m0rt3z
جمعه 19 اردیبهشت 1393, 17:44 عصر
اگر بدون اعمال هیچگونه فیلتری از این دستور استفاده کنید ممکنه باگ lfi یا rfi ایجاد بشه مثلا کد زیر این باگ رو داره :

<?php include($_GET['page']); ?>

mokhtasatxyz
پنج شنبه 01 خرداد 1393, 11:53 صبح
من توسط روش زیر فایل فالب و کلاس های ایجاد شده را فراخوانی میکنم
چکار کنم و از چه فیلتری عبور دهم تا مشکل امنیتی که گفتید را نداشته باشد؟

<?php
include("bala.php");
include("funs.php"):

MRmoon
پنج شنبه 01 خرداد 1393, 11:57 صبح
من توسط روش زیر فایل فالب و کلاس های ایجاد شده را فراخوانی میکنم
چکار کنم و از چه فیلتری عبور دهم تا مشکل امنیتی که گفتید را نداشته باشد؟

<?php
include("bala.php");
include("funs.php"):


کد شما باگ نداره