/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Er dette sikkert?
Fra : Stig Sørensen


Dato : 25-01-09 02:42

Hej.

Mine side appelere til den ældre brugergruppe, og en brugergruppe der
måske ikke er hel ferm til computere og interettet.

Jeg har en side med miniature billeder, klikker man på den vises den i
fuld størrelse, ikke noget javascript pjat, bare linket til billedet:
storbillede.png

Jeg er lidt bange for at visse besøgende skulle blive forvirret og
ikke kunne finde tilbage igen.
Derfor har jeg lavet en "vis billede" side:

<?php

if(!empty($_GET['fil'])) {
   $fil = htmlspecialchars($_GET['fil']);
   $fil = "images/" . $fil;
   if(!file_exists($fil)) {
      header("Location: http://www.minhjemmeside.dk");
      exit;
   }
} else {
   header("Location: http://www.minhjemmeside.dk");
   exit;
}
?>

<head>
   <title>Vis billede i fuld størrelse</title>
   <meta http-equiv="content-type" content="text/html;charset=utf-8" />
</head>

<body>
   <p><a href="javascript:history.back(-1)">Klik her for at gå tilbage</
a></p>
   <img src="<?php echo $fil; ?>" alt="Fuld størrelse" />
   <p><a href="http://www.fiskevand.dk">www.minhjemmeside.dk


</body>
</html>

Men er det sikkert?

Jeg kan med url forspørgelse godt få fat på index php ved at skrive
sådanne i adresselinien:

billede.php?fil=../index.php

Men den vises naturligvis ikke. Men er koden sikker? Kan det gøres
pænere i så fald?


På forhånd mange tak.

 
 
Bertel Lund Hansen (25-01-2009)
Kommentar
Fra : Bertel Lund Hansen


Dato : 25-01-09 12:10

Stig Sørensen skrev:

> Jeg er lidt bange for at visse besøgende skulle blive forvirret og
> ikke kunne finde tilbage igen.

Jo enklere, jo bedre.

Det nemmeste er at brugerne lærer sig at bruge tilbageknappen i
browseren. Det skal kun læres én gang.

Forvirringen opstår hvis de på hver side skal lede efter et eller
andet der kan det samme.

Desuden er din tilbagefunktion afhængig af at JavaScript er
aktiveret. Det er den måske også de fleste gange, men ikke altid.

Hvad sikkerhed angår, er der ikke noget problem i din kode. Du
sikrer dig at der kun vises noget hvis filen eksisterer i din
samling, og ellers vises hovedsiden.

Det er ikke et sikkerhedsproblem at navnet på din PHP-fil kan
forsøges brugt som et billede.. Desuden indeholder den jo ikke
noget hemmeligt.

--
Bertel
http://bertel.lundhansen.dk/      FIDUSO: http://fiduso.dk/

Peter Lykkegaard (26-01-2009)
Kommentar
Fra : Peter Lykkegaard


Dato : 26-01-09 11:02

"Stig Sørensen" skrev
>
> Jeg har en side med miniature billeder, klikker man på den vises den i
> fuld størrelse, ikke noget javascript pjat, bare linket til billedet:
> storbillede.png
>
> Jeg er lidt bange for at visse besøgende skulle blive forvirret og
> ikke kunne finde tilbage igen.

Måske er highslide noget for dine brugere?
http://highslide.com/

- Peter



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408917
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste