Hallo zusammen
Bin mich momentan intensiv mit PHP Sicherheit am beschäftigen.
Ich arbeite bei meinen Webprojekten immer mit Includes von Seiten.
Ich hab da mal was zusammenprogrammiert.
Könnt ihr mir sagen, ob man dabei ausgehen kann, dass das sicher ist?
klar, 100% sicherheit gibts nie, aber ist das ein guter ansatz?
[MOD: Code Tags]
Bin mich momentan intensiv mit PHP Sicherheit am beschäftigen.
Ich arbeite bei meinen Webprojekten immer mit Includes von Seiten.
Ich hab da mal was zusammenprogrammiert.
Könnt ihr mir sagen, ob man dabei ausgehen kann, dass das sicher ist?
klar, 100% sicherheit gibts nie, aber ist das ein guter ansatz?
PHP-Code:
$__host = "http://".$_SERVER['HTTP_HOST'];
(!isset($_GET['cube'])) ? $__include = "home" : $__include = htmlentities($_GET['cube'],ENT_QUOTES);
if(preg_match("/([\.\/\:]|(index|content))/i",$__include)) {
echo "<h1>X: not allowed!</h1>";
} else {
if(@is_file($_SERVER['DOCUMENT_ROOT']."/".$__include.".php")) {
@include($_SERVER['DOCUMENT_ROOT']."/".$__include.".php");
} else {
echo "<b>ERROR 404:</b> Die Seite \"".$__include."\" kann nicht gefunden werden!";
echo '<meta http-equiv="refresh" content="5; url='.$__host.'/">';
}
}
Kommentar