0

クエリ文字列を含む PHP スクリプトの urlrequest をロードする as3 スクリプトがありますが、正しく動作するかどうかわかりません。

AS3:

userLoad=new URLLoader;
userReq=new URLRequest("http://users/redirect.php?goto=u"+meFB+"/char.xml");
userLoad.addEventListener(Event.COMPLETE,userLoaded);`

PHP:

$goto=$_REQUEST['goto'];
return readfile($goto);`

最近、パスにディレクトリを追加しましたが、もう機能していないようです...

私は自分の質問に答えるのにあと94ポイントしか必要ないので、ここに答えを残します:試していませんが、クエリを介してphpに渡される文字列は、スラッシュスペースなどを避け、代わりにcharエンコーディングを使用する必要があると本当に思います. 誰かが確かにそれを知っているなら、答えを残してください。スラッシュを避けただけで、魅力のように機能します。また、リクエストメソッドはあなたが話していたセキュリティ違反ですか? 私はphpが得意ではないのでわかりませんが、変更して、それがより良いかどうかを確認できます。ところで、あなたの答えとコメントをありがとう。

4

1 に答える 1

2

他の方法もありますが、これは理解しやすく、セキュリティ ホールではありません。(そして、セキュリティ ホールと言うと、現在のコードでは、誰でも最小限の労力でシステムに完全にアクセスできてしまいます。)

ここでの秘訣は、パスをハードコーディングすることです。

<?php
switch($_GET['goto']){
    case 'char':
    readfile('char.xml');
    break;

    case 'uchar1':
    readfile('directory/uchar.xml');
    break;

// repeat for all files
}
?>
于 2012-05-01T20:30:21.140 に答える