Ir para conteúdo
Fórum Script Brasil

igornovais

Membros
  • Total de itens

    1
  • Registro em

  • Última visita

Tudo que igornovais postou

  1. Olá pessoal, sou novato em programação mas estou copiando fazendo um pequeno script e gostaria de saber se há algum risco no quesito segurança, já que vocês têm mais experiência... O script é o seguinte: Eu tenho um arquivo .php no meu site que irá fazer alguns procedimentos para mim, mas pra isso ele tem que receber alguns dados de variáveis através de POST. Esses dados das variáveis serão enviadas de um arquivo .php do meu servidor local, inclusive uma variável que vou por uma "senha". Minha dúvida é, isso é seguro? Qual a chance da pessoa saber quais variáveis acionam esse arquivo? Desde já agradeço. exportador.php <?php $content = http_build_query(array( 'funcao' => 'nanana', 'pwd' => 'aFcDSA#@!121@asd', )); $context = stream_context_create(array( 'http' => array( 'header' => "Connection: close\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "Content-Length: ".strlen($content)."\r\n", 'method' => 'POST', 'content' => $content, ) )); $result = file_get_contents('http://www.servidoremoto.com.br/importador.php', null, $context); print $result; ?>importador.php <?php if ($_POST["pwd"] == NULL) exit; if ($_POST["funcao"] == NULL) exit; if ($_POST["pwd"] =! 'aFcDSA#@!121@asd') exit; echo '<p>Função: '. $_POST["funcao"] ."</p>"; ?>Peço desculpa se a pergunta for muito "noob".
×
×
  • Criar Novo...