Ik heb een gedeelde library, die uit o.m. .js en .css files bestaat.
Nu wil ik deze library boven public_html zetten (in een map 'shared'), zodat hackerts niet bijv niet bij de PHP kunnen, maar bovenal zodat ik de library kan hergebruiken in diverse projecten.
De vraag is echter: hoe include ik de .js en .css files, want HTML kan die per definitie niet benaderen. Een oplossing zou zijn: een PHP bestand in public_html wat de betreffende files included:
includer.php
Mijn vraag: is dit een veilige manier zo? Je geeft de filename mee als GET variabele, maar ik zo 1-2-3 niet wat er in deze implementatie de veiligheidsconsequenties van zijn... Jullie?
Nu wil ik deze library boven public_html zetten (in een map 'shared'), zodat hackerts niet bijv niet bij de PHP kunnen, maar bovenal zodat ik de library kan hergebruiken in diverse projecten.
De vraag is echter: hoe include ik de .js en .css files, want HTML kan die per definitie niet benaderen. Een oplossing zou zijn: een PHP bestand in public_html wat de betreffende files included:
includer.php
PHP:
1
2
3
4
5
6
7
8
9
10
| $filename = filter_input(INPUT_GET, 'filename'); switch (filter_input(INPUT_GET, 'type')) { case 'js': include('../../shared/mylib/src/js/'.$filename); break; case 'css': include('../../shared/mylib/src/ui/'.$filename); break; } |
Mijn vraag: is dit een veilige manier zo? Je geeft de filename mee als GET variabele, maar ik zo 1-2-3 niet wat er in deze implementatie de veiligheidsconsequenties van zijn... Jullie?
:strip_icc():strip_exif()/u/86599/crop681cb5088171b_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/236824/avatar_tnet.jpg?f=community){kind=avatar}
