PrincipalEmpresaSoporteContacto

950 62 70 23

Dominios    Hosting    Servidores Dedicados    Housing    Backup Remoto    Multimedia    Promoción Web

Sistema de Soporte » Manuales y Preguntas Frecuentes ( FAQ ) » Programación segura de su pagina I. Include
 Login [Recuperar contraseña] 
Email:
Contraseña:
Recordarme:
 
 Buscar
Realice consulta a hostineitor
 Opciones de Articulo
 Agregar Comentario
 Imprimir Articulo
 Versión en PDF
 Enviar Articulo por Email
 Agregar a Favoritos
 Programación segura de su pagina I. Include
Respuesta Un error típico cometido por los programadores en php es incluir las distintas secciones de la pagina de la siguiente manera:

www.dominio.com/index?seccion=descargas

en codigo index.php incluye a la sección de la siguiente manera:



Esto acarrea un grabe error de seguridad que puede permitir a un hacker apoderarse de su pagina.

Para solucionar el problema proponemos lo siguiente:
//Lista de secciones
switch($seccion){
case "empresa": include("empresa.php"); break;
case "servicios": include("servicios.php"); break;
.....

default:
echo"sección inexistente";break;
}
?>

Con el switch evitara que nadie introduzca codigo extraño a traves de variables e include en su web.



Detalles del Articulo
Código del Articulo: 90
Fecha de Creación: 26 Mar 2007 05:46 PM

 Esta respuesta me fue util  Esta respuesta no me fue util

 Comentario de Usuarios Agregar un Comentario
Empresa   |   Noticias  |   Infraestructura  |   Ayuda  |   Mapa del sitio  |   Aviso Legal  
Copyright 2002-2007 © Soluciones Web On Line S.L.