Publicado em 26 de fev.

é seguro fazer este include?

Olá a todos,

Estou tentando fazer um include nas minhas paginas mas estou preocupado com a seguranca do site.

A duvida é a seguinte: É seguro utilizar este codigo para fazer includes, visto que, a variavel pagina sera passada pelo browser e o usuario poderia tentar um injection ou algo do tipo?

Caso nao seja seguro, alguem poderia me dizer a melhor forma?

Agradeço desde já.

Código:

<?php
 if (isset($_GET['pagina']))
 {
 if (file_exists($_GET['pagina'] . ".php") && $_GET['pagina'] != 'index')
 {
 include $_GET['pagina'] . ".php";
 }
 else
 {
 include "principal.php";
 }
 }
 else
 {
 include "principal.php";
 }
 ?>

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

~TiuTalk~· 26 de fev.

Fala Kleber,

Fiz uma melhoria nesse código:

<?php
// Define um array com as páginas válidas

$validos = array('contato', 'empresa');

if (isset($_GET['pagina']))

{

 if ((array_search($_GET['pagina'], $validos) !== false) AND (file_exists($_GET['pagina'] . ".php")) && ($_GET['pagina'] != 'index'))
 {
	include $_GET['pagina'] . ".php";
 }
 else
 {
	include "principal.php";
 }
}

else
{

	include "principal.php";
}
?>

Aí é só você usar a primeira linha (onde define as páginas válidas) e escrever todos os possíveis links, se não estiver ali ele vai chamar a principal.php.

Da uma olhada na documentação do array_search() aqui.

http://forum.imasters.com.br/public/style_emoticons/default/bye1.gif

SoulDark· 26 de fev.

Boa boaaa! :D

Isso ae, ajudando sempre, ta certo.

flw

kleber brito· 27 de fev.

Opa!

Valeu TiuTalk,

Obrigado ae pela dica, vou dar uma lida sim! :D