Yönlendirme kontrol?

0 Cevap php

Ben bir sorun yaşıyorum. Bu kodu vardır:

$theUrl = $_GET["url"];
include("$theUrl.php");

Bu url alır, örneğin: http://mywebsite.com/index.php?url=test

Ama biri ne koyar:

http://mywebsite.com/index.php?url=http://theirwebsite.com/someEvilscript

Bunu önlemek için nasıl? Ben diğer internet sitelerinden idam ve değil benim sunucuda yalnızca komut istiyorum. Yardımlarınız için teşekkürler.

0 Cevap

etiketler