[SOLUCIONADO] web modular

xSkArx · #1 (**permalink**) 02/07/2013, 20:37

Hola a todos!

Hace tiempo atrás (mucho tiempo), tenía una web "modular" ej. index.php?id=xxxx
que si la sección del id era nula mostraba el home y si se intentaba ingresar a una sección que no existía mostraba error 404, lo que recuerdo era algo así:

Código PHP:

  <? 
$id=$_GET['id']; 
 
if ($id==NULL) { 
   include("include/home.php"); 
} else { 
     
    include("include/".$id.".php"); 
?>

Lo que no puedo y/o no recuerdo es como hacer para que al tratar de ingresar a una sección que no existe muestre el error 404.

Espero haber sido claro, atento a sus respuestas, gracias.

pateketrueke · #2 (**permalink**) 02/07/2013, 21:12

Puedes usar is_file() para comprobar si el archivo a incluir existe, si no existe entonces bien puedes mostrar dicha pagina de error.

xSkArx · #3 (**permalink**) 03/07/2013, 18:32

Ahora esta asi:

Código PHP:

  $id=$_GET['id'];
$file= "include/".$id.".php";

if ($id=='') {
       include("include/home.php");
} elseif (is_file($file)) {
    include($file);
} else {
    include('include/404.php');
}

y me devuelve este error solo en el index

Cita:

Notice: Undefined index: id in C:\xampp\htdocs\index.php on line 4

pateketrueke · #4 (**permalink**) 03/07/2013, 18:39

Eso error es porque no siempre va a existir dicha variable en la URL, ¿no te parece?

Debes comprobar que exista primero la variable antes de usarla, ejemplo:

Código PHP:

Ver original$id = ! empty($_GET['id']) ? $_GET['id'] : NULL;

xSkArx · #5 (**permalink**) 03/07/2013, 18:52

Cita:

Iniciado por pateketrueke

Eso error es porque no siempre va a existir dicha variable en la URL, ¿no te parece?

Debes comprobar que exista primero la variable antes de usarla, ejemplo:

Código PHP:

Ver original$id = ! empty($_GET['id']) ? $_GET['id'] : NULL;

Gracias funciona, ahora otra pregunta, con este codigo mi web es segura ante xss?
he probado distintos cogidos y urls lo cual me muestra el error404 alguna forma de verificar si es segura? gracias

pateketrueke · #6 (**permalink**) 03/07/2013, 18:58

Primero estudia qué es un ataque XSS para que te puedas hacer de una perspectiva propia, en breve puedo decir (mas no asegurar) que no es inseguro dicho fragmento de código.

xSkArx · #7 (**permalink**) 03/07/2013, 19:03

Cita:

Iniciado por pateketrueke

Primero estudia qué es un ataque XSS para que te puedas hacer de una perspectiva propia, en breve puedo decir (mas no asegurar) que no es inseguro dicho fragmento de código.

Hasta donde sé, XSS son ataques de inclusion de codigo html, javascript, php etc. corrigeme si no es asi, gracias dare el tema como solucionado :D

Italico76 · #8 (**permalink**) 03/07/2013, 19:07

Digamos que si para leer $_GET hicieras esta brutalidad:

Cita:

extract($_GET);

Ya tendrias EL PROBLEMA... pero lo bueno es que es poco conocida esa funcion aunque aqui se ha tratado recientemente jeje

xSkArx · #9 (**permalink**) 03/07/2013, 19:32

Cita:

Iniciado por Italico76

Digamos que si para leer $_GET hicieras esta brutalidad:

Ya tendrias EL PROBLEMA... pero lo bueno es que es poco conocida esa funcion aunque aqui se ha tratado recientemente jeje

no se como aplicarlo, pero de la forma que lo hice no paso nada

Italico76 · #10 (**permalink**) 03/07/2013, 20:54

Ni lo hagas.....pero es un ejemplo de como una sola linea de codigo te puede generar injections aunque claro esta super-documentado que no debe hacerse asi

Cita:

<?php
extract($_GET);

y si viene cualquier cosa por GET se convierte automaticamente en una variable local... asi te imaginas puede alterar el funcionamiento de tu script.

Otro error seria usar $_REQUEST donde no sabes a ciencia cierta de donde provienen los datos (GET / POST / COOKIES )