Архив форумов ЦИТФорума

[Anatoliy]

Сделал сайт на PHP, и вот возник вопрос нужно скрыть или паказать не то что на самом деле в адресной строке.
сайт постороен по такому типу ссылок: 127.0.0.1/index.php?div=images&divv=blank.html&fil=1

мо жно ли скрыть, чтоб небыло видно как и из чего состоит строка, но чтоб при ее сохранении она была работоспособной.

СПАСИБО за внимание!

[DrBorman]

Да!
делай всё через форму, а методом POST указывай.
А зачем тебе это?

[Anatoliy]

Через форму как? (127.0.0.1/index.php?div=images&divv=blank.html&fil=1)
гд е у меня:
index.php - общий интерфейс сайта
div=images - раздел
divv=blank.html - оформление раздела
fil=1 - открываемый файл в разделе.
Через формы я должен сделать формы для каждого раздела и открывать нужный лист передавая его имя форме через пост, я так понимаю?)

Где можно об этом конкретно почитать, или просто прочесть мне работу с формами, а там самому придумать алгоритм работы моего сайта.

А нужно просто, гдет слышал (звон...) на каком то форуме, что такая строка как у меня это дыра для сервера, так как можно подставить вместо моих файлов другие и таким образом будут видны все мои файлы,скрипты, а далее дело техники до системных файлов сервера, я конечно не задавался целью сделать сразу чтото стоящее, сделал что сделал.Читал про защищенные переменные в ПХП, но вникать не стал, пока.

Спасибо за ответы.

[Miky]

POST в твоем случае без мазы...
Да это определенная угроза для безопастности сервера, но если все правильно сделать, то все будет ок.

1. Не передавать имя файла, через адресную строку (это вообще ни в какие ворота), лучше использовать переменную PHP.
2. Постараться минимизировать количество этих параметров, и желательно придать их содержимому абстрактный характер, оптимально - цифры.
3. Грамотная настройка сервера.
4. И проверять, проверять и еще раз проверять все данные полученые от пользователя!!! Не надеяться на "правильное" поведение оного.

[VITY]

а зачем вообще в параметрах имена файлов передавать?