0

Ocultando URL dos arquivos em PHP e JS

criado por Jefrey em 13/01/2011 12:33pm
Modo A:
<?
// Fazemos include para a página que a variável "página" aponta.
include($_GET['pagina']);
?>
Percebeu o perigo? O include é feito na página que a variável mandar. Isto quer dizer que se um usuário mal-intencionado apontar para uma outra página, com um código malicioso para fazer sabe-se lá, ele vai ter sucesso na operação. Não adianta afirmar que seu servidor é bloqueado contra includes de terceiros, pois muitos dos sites possuem outras brechas de segurança que vamos tratar numa próxima vez. Pelo sim ou pelo não, nunca faça dessa forma. Se você quiser ser rápido, o melhor a fazer é o seguinte:
<?
// desativamos as aspas
$pagina = addslashes($_GET['pagina']);

// definimos o caminho deste arquivo
$arquivo = "arquivos/".$pagina.".htm";

// verificamos a existência do arquiv
if (file_exists($arquivo)) {
  // fazemos o include
  include($arquivo);
  } else {
// se o arquivo não existir, por questões de segurança, ele pára.
exit;
}
?>
Neste caso, a segurança é maior. O link ficaria desta forma:
?pagina=sobre

Comentários:

Mostrando 1 - 1 de 1 comentários
joao paulo disse:
como aplicar no a href

  • <a href="#" title="Cadastre-se"<?php if($current=="cad"){echo" class=\"current\"";} ?>><span>Cadastre-se</span></a>
    • 22/09/2013 5:57pm (~11 anos atrás)

    Novo Comentário:

    (Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)