Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Avatar do usuário
ADMIN
ADMIN
Tópico Autor
Mensagens: 17561
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Include seguro

21-01-2007 02:57

muita gente usa include mas, de forma incorreta, porque acaba permitindo com que seus arquivos e diretórios sejam explorados.
esse código que vamos passar deverá ser por exemplo sua index.php e a chamada dos outros documentos ficaria:

index.php?area=pagina ( se existe pagina.php ), vamos ao código:

<?php // captura a área $area = $_GET['area']; // a linha abaixo impede do user fazer include de arquivos de fora do seu diretório if (!eregi("http://", $area) || !eregi("www", $area)) { // a linha abaixo mostra uma mensagem caso o user não apontar nenhuma área print "<script> window.alert('não há nenhuma página com o endereço solicitado!') window.location.href='http://www.seusite.com'; </script>"; } else { // aqui se a área tiver um valor verdadeiro incluirá o documento. if($area){ include("".$area.".php"); } else { // caso contrário incluirá o documento erro.php  include("erro.php"); } } ?>

agora é só configurar como precisar.
1

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado