Publicado em 14 de nov.

Posso sofrer PHP injection neste código?

Posso sofrer PHP injection neste código??

<body> <div id="geral"> <div id="topo"> <img style="border:none" src="imagens/topo.gif" alt="topo" height="100" width="770"> </div> <div id="menu"><ul id="menutt"><li><a href="?page=Home">Home<span>Página de entrada no site.</span></a></li><li><a href="?page=portifolio">Portifólio<span>Trabalhos finalizados.</span></a></li><li><a href="#">produtos<span>Produtos</span></a></li><li><a href="#">Links<span>Uma coletânea de links para sites.</span></a></li><li><a href="?page=contato">Contato<span>Entre em contato conosco!Sugestões serão muito bem vindas.</span></a></li><li><a href="#">Downloads<span>Material útil.</span></a></li></ul> </div> <div id="conteudo"> <?php switch ($_GET["page"]) { case "portifolio": include ("portifolio.php"); break; case "contato": include ("contato1.php"); break; default: include ("home.php"); break; } ?> </div> <div id="rodape">rodape</div> </div></body>

Discussão (5)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Void :· 14 de nov.

sim, claro!

FlavioSI· 14 de nov.

como me protejo neste caso?

Void :· 14 de nov.

então Flavio ...esse assunto é bastante batido no forum, ja ouveram várias discussões ... oque eu posso te dizer, é que não existe um sistema 100% seguro, ele sempre será passível de erros .... é uma dura realidade ....Bom, no seu caso Flavio, como é um script curto, não é um "sistema" dificulta a possibilidade de alguma inserção de código indesejável por terceiros ... mas é possível fazer bastante coisa via querystring .... tem sempre que tomar cuidado, deixar o REGISTER_GLOBALS = OFF

FlavioSI· 14 de nov.

>
então Flavio ...

esse assunto é bastante batido no forum, ja ouveram várias discussões ...

oque eu posso te dizer, é que não existe um sistema 100% seguro, ele sempre será passível de erros .... é uma dura realidade ....

Bom, no seu caso Flavio, como é um script curto, não é um "sistema" dificulta a possibilidade de alguma inserção de código indesejável por terceiros ... mas é possível fazer bastante coisa via querystring .... tem sempre que tomar cuidado, deixar o REGISTER_GLOBALS = OFF

Obrigado, dei uma olhada no servidor e esta com Register_globals em on, tenho como mudar ou terei que entrar em contato com o host?

Void :· 14 de nov.

olha sóóóó!!!

hehehehe

olha só http://forum.imasters.com.br/index.php?showtopic=202215

só incluir essa parada ae ... mas tenta entender o código ein!