ugrás a tartalomhoz

Archívum - Nov 14, 2009

front controller több paraméter

S3RI0US · 2009. Nov. 14. (Szo), 12.08
Hali!

A kérdésem az lenne, hogy ha GET paraméter alapján icludoltam a tartalmat egy index.php fájlba, hogy tudok még egy paramétert hozzáadni? Lenne nekem egy olyanom hogy index.php?page=lista&item_id=valami
eddig a kódom így néz ki:
<?php    
$pages = array(    
  "index" => 'index.html',    
  "hallgatas" => 'lista.php',  
);    
  
if ( !isset( $_GET['page'] ) )  
{  
  $_GET['page']="index";    
}  
  
if ( array_key_exists( $_GET['page'], $pages ) )  
{  
  $page = $pages[$_GET['page']];    
}  
else   
{  
  $page = "not_found.php";  
}  
  
include($page);    
?>
ezt az extra paramétert hogy lehet ide illeszteni?

Üdv.
Tamás
 

biztonsági rés a Flash technológiában?

zzrek · 2009. Nov. 14. (Szo), 10.48
Sziasztok!

Ezt olvastam:
Súlyos biztonsági rést találtak a Flash technológiában
(Néztem az ott linkelt computerworldos eredetit, de abban sem volt több)

Tulajdonképp mi akar ez lenni?
Mi az, hogy "megfelelően preparált Flash fájlt feltölteni képnek álcázva", hiszen a képet <img> taggal jelenítjük meg, a flasht meg teljesen máshogy, hogy jön ez ide? (Annyira lökött az összes böngésző, hogy img tagba tett swf-et is megjelenít? Mert akkor ez a hiba, ezt kell orvosolni)
De ráadásul még azt is írják, hogy:
"nem csak a Flasht érinti, de minden olyan rendszer sebezhető lehet, ami aktív scripteket engedélyez, mint a Javascript vagy a Silverlight"
Ezt úgy értik, hogy user által feltöltött javascript kód, vagy képnek álcázott javascript kód (???) is okozhat gondot???????

Mi lehet ez, tudott valaki többet kihámozni ebből?
Köszi!