GETS beveiling

Drona

Hallo allemaal,

Hoe kun je dit beveiligen geen 1 GET is veilig en dat wil ik veranderen.
Wat is de beste manier om deze GETs te beveiligen? en hoe percies kan iemand voorbeeld geven?

PHP

else if($_GET['p'] == "saved") {


else if($_GET['p'] == "outbox") {


else if($_GET['p'] == "read" && ($_GET['id'])) {


else if($_GET['p'] == "del") {


else if($_GET['p'] == "block") {


else if($_GET['p'] == "new") {


if(isset($_GET['add'])) {




//hier zitten veel ID deze wil ik ook beveiligen maar hoe?


if(isset($_GET['id']))
        $_POST['id']                        = $_GET['id'];
      foreach($_POST['id'] as $msgid) {

Toon Meer

Bedankt Alvast.

Drona

Niemand aanwezig die iets van beveilig af weet...

Frenzo

Ehm ik wil niet lullig doen maar wij hoeven niet alles voor te kouwen hij legt het duidenlijk uit . En Game-Projects is bij mij weten wel een prof

freakie78

Ik zou gewoon wachten op een reactie van Niels

Drona

@ Frenzo game-projects behoort ook bij de profs.

lhmedia

waarom die get p beveiligen? de id's zou je wel kunnen beveiligen.

Drona

voor de zekerheid ihmedia denk dat ctype_digit() of is_numeric voor de ID hier wel veilig zal zijn om een injection te voorkomen.

lhmedia

ik gebruik dit scriptje vaak maar ik weet enkel niet of je er wat aan hebt want deze roept pagina's op en dat doet die van jou niet die roept stukjes op uit je script miss kun je er wat mee?

PHP

<?php
if(isset($_GET['x']) && file_exists(''.$_GET['x'].'.php')){ 
include"".$_GET['x'].".php";
}
else if (!@ $_GET['x']) {
include"home.php";
}
else {
include"404.php";
}
?>

Toon Meer

werty9021

[offtopic] lhmedia, die is niet veilig(c)[/offtopic]

PHP

$_GET  = array_map('addslashes', $_GET);

Zet dat zo hoog mogelijk en dan word elke $_GET automatisch door addslashes gehaald.

Darsstar

geef de code binnen de foreach() eens...

Drona

heb de compleet script gemaakt en wil dit veilig afwerken.

Darsstar

Foei!
niet aan denken!
dat is de magic_quotes optie imiteren...
en die optie is kwaadaardig!

Als je nou gewoon de juiste beveiliging gebruikt voor de juiste actie...
Dat is de beste aanpak die ik ken.
Dus geef de code die binnen de foreach() staat.

regel 19 moet trouwens het volgende worden:

PHP

$_POST['id']                        = array($_GET['id']);

Drona

Darsstar het werkt niet als je het vervangt met de regel die je zij. ik heb wel een deel beveiligd maar er zijn nog 2 punten die better kunnen worden beveiligd.

PHP

else if($_GET['p'] == "x") {
      if(isset($_GET['id'])) // dit moet veilig zijn
        $_POST['id'] = $_GET['id']; // dit moet veilig zijn


      foreach($_POST['id'] as $msgid) {
	$msgid = intval($msgid);

Darsstar

PHP

elseif (isset($_GET['p']) AND $_GET['p'] == "x")
    {
      if (isset($_GET['id']))
      {
        $_POST['id'] = array($_GET['id']);
      }


      foreach ($_POST['id'] as $msgid)
      {
        $msgid = intval($msgid); //dit is je beveiliging

Toon Meer

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

GETS beveiling

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2