【发布时间】:2009-02-11 13:11:49
【问题描述】:
<?php
if (preg_match('/^[a-z0-9]+$/', $_GET['page'])) {
$page = realpath('includes/'.$_GET['page'].'.php');
$tpl = realpath('templates/'.$_GET['page'].'.html');
if ($page && $tpl) {
include $page;
include $tpl;
} else {
// log error!
}
} else {
// log error!
}
?>
您认为这有多安全?
Gumbo 在 Stack Overflow 上写了它。
Dynamic Include Safety
我想听听你的意见。
干杯
【问题讨论】: