Autor: rytir_s_plnovousem | 4.6.2006 |
Zkušení webmastři a hackeři určitě vědí, co všechno lze napáchat nesprávně napsanou funkcí include(). V tomto článku se nebudu zabývat tím, jak tuto funkcni zneužít, ale jak ji správně zabezpečit.
Předpokládám znalosti HTML, takže vytvořit jednuduchou šablonu by neměl být problém - vytvoříme si menu a vedle něj bude místo pro samostatný obsah - místo něj přijde tento skript:
<?phpPočítám s tím, že includované soubory opravdu existují, jinak určitě není problém si doplnit podmínku ;) Tento skript je prakticky neprůstřelný, možná pro některé je ošetřování řetězce zbytečné, ale určitě to přidává na jistotě...
by rytir_s_plnovousem