Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Espector

[Resolvido]  Segurança PHP

Recommended Posts

ola,

 

um amigo meu que desenvolve sites, me informou que o codigo que eu uso não se usa mais, por ser de facil acesso aos hacker!

 

Ele ta me enrrolando ou é verdade? x)

 

vou colar o meu index.php

<?php
ob_start();
session_start();

Include ("Includes/includes.php");

$html = read_file ('TPL/index.html');
$topo = read_file ('TPL/topo.html');
$rodape = read_file ('TPL/rodape.html');
$menu = read_file ('TPL/menu.html');
$centro = read_file ('TPL/centro.html');
$pag = $_REQUEST['pag'];
$validacao = $_SESSION['validacao']; 
$inserir = $_POST['inserir'];
$alterar = $_POST['btnAlterar'];


if ($pag == 1) {
$centro = read_file ('TPL/centro.html');
$centro .="<div id='bemvindo'>";
$centro .= "Seja bem vindo ".$_SESSION[usuario];
 $centro .="</div>";
}

if ($pag == 2) {
$centro = read_file ('TPL/quem.html');
}

if ($pag == 3) {
$centro = consulta();
}

if ($pag == 4) {
$centro = read_file ('TPL/cadastro.html');
 if ($_GET['cadastro'] == 2)
 $centro = cadastro2();
}

if ($pag == 5) {
$centro = pedido();
}

if ($pag == 6) {
  $centro = altera();
}

if ($pag == 7) {
unset($_SESSION[usuario]); 
unset($_SESSION[validacao]);
session_destroy(); 
header ("Location: index.php");
}

if ($pag == 8) {
$centro = read_file ('TPL/contato.html');
if ($_GET['contato'] == 1)
$centro = contato1();
}

if ($pag == 9) {
  $centro = read_file ('excluir.html');
}

if ($validacao == 1) {
$menu = read_file ('TPL/menulog.html');
}

if ($validacao == 0) {
$menu = read_file ('TPL/menu.html');
}


$html = str_replace("<!--topo-->", $topo, $html);
$html = str_replace("<!--rodape-->", $rodape, $html);
$html = str_replace("<!--menu-->", $menu, $html);
//die ($_SESSION[usuario]);
$html = str_replace("<!--centro-->", $centro, $html);
$centro = str_replace("<!--inserir-->", $_POST['inserir'], $centro);
$centro = str_replace("<!-- Alterar -->", $_POST['btnAlterar'], $centro);

echo $html;

?>

 

Esse modelo de template ta ultrapassado? oO

obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quanto a possibilidade de invasão de hackers acredito que seu amigo te enrolou, pois a princípio não notei nada de "inseguro" aí.

 

Agora quanto ao código, nunca vi algo mais doido que isso. :o

 

Não seria mais fácil usar includes?

 

Você tá perdendo bastante em desempenho usando buffer, read_file e str_replace.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.