elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Evitar LFI de forma fácil
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar LFI de forma fácil  (Leído 3,118 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Evitar LFI de forma fácil
« en: 20 Julio 2011, 07:18 am »

Pues antiguamente filtraba todo atraves de expresiones regulares pero se me ocurrió un método muchisimo mas efectivo y mas corto.

Código
  1. if(in_array(($mod= './modules/'.$_GET['module'],'/index.php'), glob('./modules/*/index.php'))){
  2.   include($mod);
  3. }else{
  4.   echo 'El módulo no existe.';
  5. }

Fácil, córto, límpio, sencillo.... a mas de alguien le va a servir, saludos.


« Última modificación: 20 Julio 2011, 07:20 am por WHK » En línea

cassiani


Desconectado Desconectado

Mensajes: 978


« Anterior | Próximo »


Ver Perfil WWW
Re: Evitar LFI de forma fácil
« Respuesta #1 en: 20 Julio 2011, 16:30 pm »

interesante aporte, saludos!


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Obteniendo datos de MySQL (Forma Facil)
PHP
Draco Heroicus 6 2,476 Último mensaje 28 Enero 2007, 18:44 pm
por [ Alberto]
es muy facil pero ayudenme a evitar que diga expired porfavor. « 1 2 3 »
Ingeniería Inversa
palomito 26 9,893 Último mensaje 7 Julio 2012, 11:07 am
por matawikker
La forma facil o la forma dificil?
Java
fguzman31 1 2,017 Último mensaje 21 Septiembre 2014, 05:16 am
por ~ Yoya ~
Microsoft permitirá que Windows 10 pueda activarse de forma más fácil
Noticias
wolfbcn 0 1,281 Último mensaje 13 Octubre 2015, 14:22 pm
por wolfbcn
Cual es la forma mas facil de usar JS con SQL
Desarrollo Web
SrTrp 6 5,908 Último mensaje 7 Julio 2017, 15:22 pm
por ThinkByYourself
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines