基本上,我已经在一个网站上工作了几个月,我即将打开它。在开幕之前,我将讨论潜在的安全问题,并且我在网络上进行了一些研究以找出 php 中常见的安全问题,我已经知道如何解决其中的大部分问题,尽管我确实有一个问题其中之一:我想避免使用include($_GET['page'])
,我进行了一些研究,但没有发现任何真正方便使用的东西,尽管有什么方法可以“保护”我的代码吗?
这是我为防止安全问题而编写的代码:
if (!isset($_GET['page']))
{
echo redirect_tempo(500, 'index.php?page=home');
}
elseif ($_GET['page']=="index")
{
echo redirect_tempo(500, 'index.php?page=home');
}
elseif (file_exists($_GET['page'].".php"))
{
require $_GET['page'].'.php';
}
else
{
echo redirect_tempo(500, 'index.php?page=404');
}
请注意,这redirect_temp()
基本上只是一个header()
.
这是否足够,我可以改进它,还是我只需要完全改变它?