<?php
// Ссылки такова вида
<a href="./infex.php?about">о сервисе</a>
<a href="./infex.php?feedback">обратная связь</a>
//И Условие на index'ной странице
if(isset($_GET['about'])){
//Тут будет код
}elseif(isset($_GET['feedback'])){
//Тут будет код
}else{
include_once './includes/pages/index.php';
}
Ссылки такова вида (infex.php?about) будут как то влиять на дыру в защите сайта, или как то это можно защитить, тобишь ести злоумышленник что то введёт в адресной строке и это как то на сайт повлияет, по идее $_GET запрос. У самой переменной ничего присвоено не будет, они наименованы лишь для вывода страниц, т.е. динамика сайта, 1 страница и к ней по условию подключаются нужные куски кода(страница начальная, о сайте, картинки и т.д.)
Спустя 11 минут, 23 секунды (18.02.2012 - 23:10) inpost написал(а):
Визуально я не вижу уязвимости, потому что её нет.
Особенно её не может быть при проверках.
Особенно её не может быть при проверках.
Спустя 10 минут, 43 секунды (18.02.2012 - 23:21) veolancer написал(а):
То есть потенциальный злоумышленник (слово то какое 
) не сможет ввести в гет запросе скрипт, который испортил бы мой сайт?!!
) не сможет ввести в гет запросе скрипт, который испортил бы мой сайт?!! Спустя 1 минута, 21 секунда (18.02.2012 - 23:22) inpost написал(а):
в if-else - нет.
Спустя 6 часов, 1 минута, 39 секунд (19.02.2012 - 05:24) Эли4ка написал(а):
hamado
только в сам параметр если что попало передавать.
только в сам параметр если что попало передавать.