codigo inseguro

[Joao porto]

Boa tarde.

como novato , poderiam explicar porque este codigo é vulneravel?

$url_galeria = "http://localhost/acessorios.php";
$pasta_fotos = "fotos_galeria";

$fotos = array();
foreach(glob($pasta_fotos . '/{*_p.jpg,*_p.gif}', GLOB_BRACE) as $image) {
$fotos[] = $image;
}
if ($_GET["image"] == "") {
for($i=0; $i < count($fotos); $i++) {
echo "<div class='thumb'>";
echo "<a href='" . $url_galeria . "?image=" . $i . "'>";
echo "<img src='" . $fotos[$i] . "'>";
echo "</a>";
echo "</div>";
}

[Wagner C.]

porque você puxa diretamente o valor, do GET, no caso a imagem vem com um link mais ou menos assim, acessorios.php?imagem=1 , oque o deixa com ao menos 3 vulnerabilidades. Enfim, faça um tratamento com os valores.

Você pode quebrar o endereço dentro de uma array, e juntar em uma string, ou simplesmente utilize url amigável.

Como utilizar URL AMIGAVEL, primeiramente cria um arquivo .htaccess
Como deve ficar o escopo do arquivo

Exemplo de url : acessorios.php?pag=imagem&id=1

RewriteEngine on
RewriteRule ^([^/\.]+)/?$ acessorios.php?imagem=$1 [L]

da forma que citei a cima a saída final ficaria assim, site.com.br/imagem/idimg .

Mais vamos supor que você gostaria de colocar isso na página noticias

Exemplo de url ; site.com.br/index.php?page=noticias&categoria=27

RewriteRule ^([^/\.]+)/([^/\.]+)/?$ /index.php?page=$1&categoria=$2 [L]

a saída seria assim site.com.br/noticias/idnoticia

Basta seguir agora, o céu é o limite.