Eu li uns tópicos a respeito, mas só falando de SQL injection...
Pelo que li, o php injection se dá mais facilmente nos includes ()...
então... como posso evitar que coloquem um xploit no meu include?
pq... se eu der um $_Get [$page] e dps mandar ele incluir, querendo ou não ele vai colocar a Xploit do cara no meu site...
Existe alguma função do php para verificar se o arquivo está no diretório?
se tiver dá para fazer isso... verifica se o arquivo está no diretório se sim então mostre, caso contrario Mensagem de erro
Edit:
Dei uma beeela googlada... e encontrei um script que me chamou atenção:
<?php
$pagina=$_GET['$page'];
if(eregi("http|www|ftp|.dat|.txt|.gif|wget", $page))
{
echo "Erro. Pagina não encontrada";
}else{
if(!empty($page)) {
@include ($page);
}else{
@include ("index.php");
}
}
?>
Mas minha duvida persiste... Como posso ter certeza absoluta se eu fiz um código sem "brechas"?
Edição feita por: dddidan, 09/12/2008, 23:14.