使用这段代码的后果是什么?
但我不是很确定,有什么建议吗?或者这样使用是否可以?
<?php
if(file_exists("pages/" . $_GET["page"] . ".php")){
include("pages/" . $_GET["page"] . ".php");
} else{
include("pages/home.php");
}
?>
我已经做了限制,使得你无法加载没有".php"扩展名的任何内容,因此我认为使用起来相当安全。如果你使用:
website.com/index.php?page=../index
在URL中会创建一个无限循环。据我所知,你无法加载外部URL。
例子:
website.com/index.php?page=anothersite.com/virus
但我不是很确定,有什么建议吗?或者这样使用是否可以?
mod_rewrite
模块。 - Matt Browne