|
|||
Natürlich hat eine Seitenschaltung nix mit ACID zu tun. Aber trotzdem ist - wegen des Designs / ACID2 - Der Opera vorzuziehen. Und welche anderen Browser (außer Sleipnir =)) bestehen den denn noch???
__________________
MfG Markus Köhler |
Sponsored Links |
|
||||
Das sind eigentlich eine Menge: Safari, Shiira, Konqueror, Opera, iCab, OmniWeb und Internet Channel (chronologisch, nur offizielle Veröffentlichunen).
__________________
Markus Wulftange |
|
|||
jo ok, aber wer nutzt die schon? ca. 80% Windows, davon ca. 80% IE (soweit ich weiß), also im Endeffekt auch bei meinen Websitebesuchern... Trotzdem entwickel ich im Opera...
__________________
MfG Markus Köhler |
|
||||
Wenn die angegebene Page nicht im Array vorhanden ist und Du page auf '' setzt, dann wird versucht "inhalt/.php" zu inkludieren, das würde ich anders abfangen, weil Du ja wahrscheinlich keine Datei in dem Verzeichnis hast, die ".php" heisst.
Für diesen Fall würde ich eine "page_not_found.php" oder ähnlich anlegen. |
|
||||
Stimmt. Soweit habsch noch garnich gedacht.
Der Sinn der dahinter steht ist, dass das Menü kein aktiven (also hervorgehobenen) Link ausgibt wenn die Seite nicht existiert, also ein leeres $page übergeben wird. Da sollte aber mit: PHP-Code:
|
|
||||
Könnte man machen, ich würde aber trotzdem zu einer eigenen php-Datei greifen, da kann man das ganze dann schöner gestalten als einfach nur eine simple Textausgabe. Könnte man so zwar auch, aber das wäre dann in der index.php, was ich persönlich nicht so schön finde.
Weiterhin würde ich mit is_file(...) trotzdem prüfen, ob die Datei tatsächlich da ist, denn nur, weil sie im Array steht, heisst es ja nicht automatisch, dass die Datei auch tatsächlich vorhanden ist. Falls die angeforderte Datei dann tatsächlich nicht vorhanden ist, dann einfach die simple Textausgabe 'Seite nicht gefunden', schließlich könnte die "page_not_found.php" evtl. nicht vorhanden sein. Dafür gibt es ja mehrere Szenarien. Evtl. willst Du nur kurz eine Seite nicht online haben, also löscht Du sie aus dem Verzeichnis, aber im Array ist sie noch vorhanden, oder Du schreibst schonmal alle möglichen Dateien ins Array, die es noch geben wird, baust die Seiten aber erst nach und nach auf, oder ... Ich würde wahrscheinlich anstelle der Array-Variante ein Verzeichnis angeben, wo die erlaubten Dateien drinliegen, dann die übergebene page bereinigen, falls so Werte, wie "../../../etc/passwd" oder dergleichen übergeben werden, also sicherstellen, dass Du nur auf Dateien prüfst, die wirklich in dem Verzeichnis liegen, dann prüfen, ob die Datei existiert und ansonsten die "page_not_found.php" einbinden, wo sichergestellt sein sollte, dass die immer vorhanden ist. So muss man nicht erst das Array in der index.php bearbeiten, wenn man ne neue Datei hochlädt. Mich würde es stören, wenn ich 'ne neue Seite testen will und diese nicht nur hochladen, sondern auch noch ins Array eintragen müsste, damit ich sie auch ja aufrufen kann, mag aber Geschmacksache sein. Falls man auch Dateien im Verzeichnis haben möchte, die man temporär deaktivieren können möchte, könnte man evtl. noch nen Prefix einführen, so dass man die Dateien durch Umbenennung ausschließen kann, z.B. "inaktiv.kontakt2.php" oder wie auch immer. |
|
||||
Das Verzeichnis mit den erlaubten Seiten hab ich schon angeleg. D.h. ich könnte auch auf das Array verzichten?!
Eine extra page_not_found.php wollt ich eigentlich nicht anlegen, da im Normalfall ja die Navigation über Links geführt wird, die ich vorher Teste. Wenn nun jemand in der URL rumfingert um evtl. andere Seiten zu finden, soll der nicht auch noch ne extra Seite vorgesetzt bekommen ^^ Egal. Eine Frage noch: Zitat:
|
Sponsored Links |
|
||||
Moin
Zitat:
Angenommen Dein Webspace liegt unter "/srv/www/www.domain.de/htdocs", darin hast Du dann Dein Verzeichnis "pages". Nun könnte jmd. als page z.B. "../../../../../etc/passwd" und würde somit auf die "/etc/passwd" zugreifen können, falls das vom Server nicht sowieso unterbunden wird, da der Include-Pfad "/srv/www/www.domain.de/htdocs/pages/../../../../../etc/passwd" entsprechend zu "/etc/passwd" aufgelöst wird. Auf diese Weise könnte man einige Configs auslesen und somit wichtige Informationen für einen evtl. Angriff erhalten. |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Bücher zu verkaufen | Rupper | Offtopic | 2 | 08.07.2011 14:18 |
Bücher zu verkaufen | Geronimo | Offtopic | 4 | 16.05.2009 00:14 |
Bei Relaunch alte Seiten mit Redirect auf neue Seiten umlenken? | DieterWelzel | Offtopic | 5 | 02.11.2006 22:16 |
Wie ist es möglich dass Valide Seiten falsch angezeigt werde | albert thommen | (X)HTML | 6 | 27.10.2005 00:16 |
eine datei für alle html seiten erstellen... | White Flag | CSS | 4 | 10.05.2004 17:19 |