Un error típico cometido por los programadores en php es incluir las distintas secciones de la pagina de la siguiente manera:
www.dominio.com/index?seccion=descargas
en codigo index.php incluye a la sección de la siguiente manera:
<? include($seccion.".php"); ?>
Esto acarrea un grabe error de seguridad que puede permitir a un hacker apoderarse de su pagina.
Para solucionar el problema proponemos lo siguiente:
<?
//Lista de secciones
switch($seccion){
case "empresa": include("empresa.php"); break;
case "servicios": include("servicios.php"); break;
.....
default:
echo"sección inexistente";break;
}
?>
Con el switch evitara que nadie introduzca codigo extraño a traves de variables e include en su web.
- 0 用戶發現這個有用
相關文章
Error en el admin de mi osscomerce
Su al entrar en la admin de su oscommerce despues de la instalación recibe un error como este:...
Tabla caracteres funcion date()
Caracter de formatoDescripciónValores de ejemplo...
Ejemplo de función mail
Definicón de la funcion: mail ( string para, string asunto, string mensaje [, string...
Programación segura de su pagina II. Filtre codigo maligno
En este ocasión vamos a debatir el problema de seguridad que representa no filtarar el codigo...
Evitar el linkeo de imagenes en otras paginas webs, antilink
Para ello deberemos crear un fichero llamado .htacces con el siguiente contenido y subirlo en el...