Waarom include phpbb op zo'n manier ... is dit veiliger ofzo?
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
678 views
Het is niet veiliger op deze manier. Het enige wat ik me kan voorstellen is dat je op deze manier door 1 variabele te veranderen gelijk alles veranderd. Waardoor het aanpassen van de rootpath makkelijker wordt. Maar waarom zou je dat willen?
Elwin
Elwin
Dat is een goeie en soms vraag ik me af waartoe alle variabelen toch toe dienen.
Is het om verwarring te creeeren en af te schrikken...
Groet, lissy
Is het om verwarring te creeeren en af te schrikken...
Groet, lissy
Nee, het is alleen maar om, zoals Elwin zegt, het veranderen/aanpassen van het (totale) script zo simpel mogelijk te maken.
Wat is een veilige manier van includen dan?
Volgens sommige is de normale manier van: require of include niet zo veilig , en volgens anderen is dat weer totale ********.
:D
Volgens sommige is de normale manier van: require of include niet zo veilig , en volgens anderen is dat weer totale ********.
:D
tis hoe je het doet, onveilig is:
include("templates/" . $_GET["file"] . ".txt");
include("templates/" . $_GET["file"] . ".txt");
Zolang je maar geen globals in je include-string zet valt het wel mee, volgens mij.
algemene regel:
altijd invoer door gebruiker goed controleren, en handelen indien nodig.
altijd invoer door gebruiker goed controleren, en handelen indien nodig.