ravand
چهارشنبه 25 دی 1392, 19:52 عصر
سلام
من یه برنامه ی صفحه بندی نوشتم. همه ی کدهاش داخل یه صفحه اس به نام safe.php
بعد برای امنیتش از روش زیر استفاده کردم:
if((!isset($_GET["page"])) or ($_GET["page"]=="") or (!is_numeric($_GET["page"]))){
$pagei =1;
}else{
$pagei =$_GET['page'];
}
برای اینکه کل کدهای من داخل یه فایل هست یعنی safe.php . و خبری از id.php نیست. برای همین اگه به صورت زیر عمل بکنیم:
if((!isset($_GET["page"])) or ($_GET["page"]=="") or (!is_numeric($_GET["page"]))){
header("Location:HTTP/1.0 404 Not Found");
exit;
}else{
$pagei =$_GET['page'];
}
به محض باز شدن صفحه ی safe.php اخطار 404 داده میشه.
روش اول که گفتم به نظر شما از نظر امنیت خوبه یا نه؟
متشکرم.
من یه برنامه ی صفحه بندی نوشتم. همه ی کدهاش داخل یه صفحه اس به نام safe.php
بعد برای امنیتش از روش زیر استفاده کردم:
if((!isset($_GET["page"])) or ($_GET["page"]=="") or (!is_numeric($_GET["page"]))){
$pagei =1;
}else{
$pagei =$_GET['page'];
}
برای اینکه کل کدهای من داخل یه فایل هست یعنی safe.php . و خبری از id.php نیست. برای همین اگه به صورت زیر عمل بکنیم:
if((!isset($_GET["page"])) or ($_GET["page"]=="") or (!is_numeric($_GET["page"]))){
header("Location:HTTP/1.0 404 Not Found");
exit;
}else{
$pagei =$_GET['page'];
}
به محض باز شدن صفحه ی safe.php اخطار 404 داده میشه.
روش اول که گفتم به نظر شما از نظر امنیت خوبه یا نه؟
متشکرم.