Citat:
Originally posted by AlternativePhotography@May 4 2004, 20:08
Nej, du hade helt rätt!!! Min sajt har blivit 'hijacked' av en Brasiliansk gamesite som gör precis som du visade med 'google' i mitten (deras innehåll där du skrivit google)... går det att avhjälpa på något sätt??? Känns inte alls bra!
Malin
|
Du måste göra någon form av kontroll av värdet på $_GET['content'], en av grundreglerna vid webbprogrammering är att aldrig lita på data som på något sätt kan manipuleras av användaren.
I ditt fall skulle man exempelvis kunna göra något i stil med:
Kod:
switch ($_GET['content']) {
case 'tillåtensida1.html':
case 'tillåtensida2.html':
case 'tillåtensida3.html':
$content = $_GET['content'];
break;
default:
$content = 'forbjuden_sida.html';
}
Och sedan använda sig av $content som då kan betecknas som "säker".