GETS beveiling

Drona

Hallo allemaal,

Hoe kun je dit beveiligen geen 1 GET is veilig en dat wil ik veranderen.
Wat is de beste manier om deze GETs te beveiligen? en hoe percies kan iemand voorbeeld geven?

PHP

else if($_GET['p'] == "saved") {


else if($_GET['p'] == "outbox") {


else if($_GET['p'] == "read" && ($_GET['id'])) {


else if($_GET['p'] == "del") {


else if($_GET['p'] == "block") {


else if($_GET['p'] == "new") {


if(isset($_GET['add'])) {




//hier zitten veel ID deze wil ik ook beveiligen maar hoe?


if(isset($_GET['id']))
        $_POST['id']                        = $_GET['id'];
      foreach($_POST['id'] as $msgid) {

Toon Meer

Bedankt Alvast.

Drona

Niemand aanwezig die iets van beveilig af weet...

Frenzo

Ehm ik wil niet lullig doen maar wij hoeven niet alles voor te kouwen hij legt het duidenlijk uit . En Game-Projects is bij mij weten wel een prof

freakie78

Ik zou gewoon wachten op een reactie van Niels

Drona

@ Frenzo game-projects behoort ook bij de profs.

lhmedia

waarom die get p beveiligen? de id's zou je wel kunnen beveiligen.

Drona

voor de zekerheid ihmedia denk dat ctype_digit() of is_numeric voor de ID hier wel veilig zal zijn om een injection te voorkomen.

lhmedia

ik gebruik dit scriptje vaak maar ik weet enkel niet of je er wat aan hebt want deze roept pagina's op en dat doet die van jou niet die roept stukjes op uit je script miss kun je er wat mee?

PHP

<?php
if(isset($_GET['x']) && file_exists(''.$_GET['x'].'.php')){ 
include"".$_GET['x'].".php";
}
else if (!@ $_GET['x']) {
include"home.php";
}
else {
include"404.php";
}
?>

Toon Meer

werty9021

[offtopic] lhmedia, die is niet veilig(c)[/offtopic]

PHP

$_GET  = array_map('addslashes', $_GET);

Zet dat zo hoog mogelijk en dan word elke $_GET automatisch door addslashes gehaald.

Darsstar

geef de code binnen de foreach() eens...

Drona

heb de compleet script gemaakt en wil dit veilig afwerken.

Darsstar

Foei!
niet aan denken!
dat is de magic_quotes optie imiteren...
en die optie is kwaadaardig!

Als je nou gewoon de juiste beveiliging gebruikt voor de juiste actie...
Dat is de beste aanpak die ik ken.
Dus geef de code die binnen de foreach() staat.

regel 19 moet trouwens het volgende worden:

PHP

$_POST['id']                        = array($_GET['id']);

Drona

Darsstar het werkt niet als je het vervangt met de regel die je zij. ik heb wel een deel beveiligd maar er zijn nog 2 punten die better kunnen worden beveiligd.

PHP

else if($_GET['p'] == "x") {
      if(isset($_GET['id'])) // dit moet veilig zijn
        $_POST['id'] = $_GET['id']; // dit moet veilig zijn


      foreach($_POST['id'] as $msgid) {
	$msgid = intval($msgid);

Darsstar

PHP

elseif (isset($_GET['p']) AND $_GET['p'] == "x")
    {
      if (isset($_GET['id']))
      {
        $_POST['id'] = array($_GET['id']);
      }


      foreach ($_POST['id'] as $msgid)
      {
        $msgid = intval($msgid); //dit is je beveiliging

Toon Meer

ICTscripters

Dé plek voor IT

Dé plek voor IT

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Op zoek naar de legends

[FREE] WeFact Hosting module

Domeinportfolio uitkuis

Heel wat sterke domeinen > 2 letters, 3 letters, premiums

367 Nieuwe Domeinnamen Februari 2026

GETS beveiling

Participate now!

Samsung zal miljoenen verdienen aan Apple iPhone Fold dankzij zijn 12GB RAM

Apple heeft zojuist iOS 26.4 Beta 4 vrijgegeven: hier is de verwachte lanceerdatum.

Kritieke kwetsbaarheid in Nginx UI bedreigt gevoelige data

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken