• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
تابعی جهت جلوگیری از حملات rfi
#1
با سلام

من از تابع زیر جهت جلوگیری حملات rfi استفاده میکنم
بنظر شما مشکلی نداره ؟
کد:
function test_rfi($input)
    {
    
        $pagename=basename($input,'.php');
        $allow_page=array('page1','page2','page3','page4','page5');
        
        if(!in_array($pagename,$allow_page))
        {
            echo"the request is rejected";
        }
        else
        {
            include($pagename.'.php');
        }
        
    }
  پاسخ
تشکر شده توسط :
#2
فکر نکنم مشکلی داشته باشه.
  پاسخ
تشکر شده توسط :
#3
با این استراتژی قاعدتا مشکلی نباید داشته باشه Big Grin

میتونی لیستت رو توی دیتابیس بگذاری که اضافه و حذف کردن کلمات ساده تر بشه
میثم محمودی | انجمن کد ایگنایتر فارسی
--------------------------
هرگز نمي توان با آدمهاي کوچک کارهاي بزرگ انجام داد
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان