zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden Lückenloser Seiten-schalt-Mechanismus?

Antwort
 
LinkBack Themen-Optionen Ansicht
  #21 (permalink)  
Alt 23.03.2008, 15:02
Benutzerbild von Gumbo
XHTMLforum-Kenner
 
Registriert seit: 22.08.2004
Ort: Trier
Beiträge: 2.733
Gumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekannt
Standard

Zitat:
Zitat von markuskoehler Beitrag anzeigen
[…] da Opera der einzige ist (außer IE 8 Beta), der den ACID2 besteht.
Mit dem Acid2-Test hat das überhaupt nichts zu tun. Zudem ist Opera keinesfalls der einzige Browser, der den Acid2-Test bestanden hat.
__________________
Markus Wulftange
Mit Zitat antworten
Sponsored Links
  #22 (permalink)  
Alt 23.03.2008, 15:07
Software Engineer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 03.01.2008
Ort: Altleiningen
Beiträge: 305
markuskoehler kann nur auf Besserung hoffen
Ausrufezeichen

Natürlich hat eine Seitenschaltung nix mit ACID zu tun. Aber trotzdem ist - wegen des Designs / ACID2 - Der Opera vorzuziehen. Und welche anderen Browser (außer Sleipnir =)) bestehen den denn noch???
__________________
MfG Markus Köhler
Mit Zitat antworten
Sponsored Links
  #23 (permalink)  
Alt 23.03.2008, 15:22
Benutzerbild von Gumbo
XHTMLforum-Kenner
 
Registriert seit: 22.08.2004
Ort: Trier
Beiträge: 2.733
Gumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekannt
Standard

Das sind eigentlich eine Menge: Safari, Shiira, Konqueror, Opera, iCab, OmniWeb und Internet Channel (chronologisch, nur offizielle Veröffentlichunen).
__________________
Markus Wulftange
Mit Zitat antworten
  #24 (permalink)  
Alt 23.03.2008, 16:00
Software Engineer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 03.01.2008
Ort: Altleiningen
Beiträge: 305
markuskoehler kann nur auf Besserung hoffen
Ausrufezeichen

jo ok, aber wer nutzt die schon? ca. 80% Windows, davon ca. 80% IE (soweit ich weiß), also im Endeffekt auch bei meinen Websitebesuchern... Trotzdem entwickel ich im Opera...
__________________
MfG Markus Köhler
Mit Zitat antworten
  #25 (permalink)  
Alt 28.03.2008, 15:08
Benutzerbild von David
auch, ja!
XHTMLforum-Kenner
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Hi alle zusammen.

Da ich ein ähnliches 'Problem' habe nutze ich gleich mal den Fred hier. Ich hoffe, dass ist ok.

Ich habs so gemacht:

PHP-Code:
<?php

require ('standard_html.php');

html_head();  //gib den Header aus

//erlaubte Seiten
$page_allowed = array('home','news',...,'links','kontakt','impressum');





if (empty(
$_GET['page'])) { 
    
$page 'home';
    }
    
    else {
    
     if (!
in_array($_GET['page'],$page_allowed)) {  //prüfen ob link erlaubt ist
            
echo 'Seite nicht gefunden';
            
$page '';}
            
            else {
            
$page $_GET['page'];}
        }
echo 
'<body>';

menu($page);

include(
'inhalt/'.$page.'.php');

footer();

echo 
'</body></html>';
?>
Auf meinem Heim-Apache läuft es alles prima. Ich würd gern wissen, ob ich noch irgendwelche Sicherheitsaspekte außer Acht gelassen habe.

Gruß
David
Mit Zitat antworten
  #26 (permalink)  
Alt 28.03.2008, 15:19
Benutzerbild von mantiz
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 25.02.2007
Beiträge: 2.843
mantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz sein
Standard

Wenn die angegebene Page nicht im Array vorhanden ist und Du page auf '' setzt, dann wird versucht "inhalt/.php" zu inkludieren, das würde ich anders abfangen, weil Du ja wahrscheinlich keine Datei in dem Verzeichnis hast, die ".php" heisst.

Für diesen Fall würde ich eine "page_not_found.php" oder ähnlich anlegen.
Mit Zitat antworten
  #27 (permalink)  
Alt 28.03.2008, 15:35
Benutzerbild von David
auch, ja!
XHTMLforum-Kenner
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Stimmt. Soweit habsch noch garnich gedacht.
Der Sinn der dahinter steht ist, dass das Menü kein aktiven (also hervorgehobenen) Link ausgibt wenn die Seite nicht existiert, also ein leeres $page übergeben wird.

Da sollte aber mit:
PHP-Code:
if ($page !== '') {
include (
'...');}
else {
echo 
'Seite nicht gefunden.'; } 
erledigt sein, oder?
Mit Zitat antworten
  #28 (permalink)  
Alt 28.03.2008, 15:53
Benutzerbild von mantiz
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 25.02.2007
Beiträge: 2.843
mantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz sein
Standard

Könnte man machen, ich würde aber trotzdem zu einer eigenen php-Datei greifen, da kann man das ganze dann schöner gestalten als einfach nur eine simple Textausgabe. Könnte man so zwar auch, aber das wäre dann in der index.php, was ich persönlich nicht so schön finde.

Weiterhin würde ich mit is_file(...) trotzdem prüfen, ob die Datei tatsächlich da ist, denn nur, weil sie im Array steht, heisst es ja nicht automatisch, dass die Datei auch tatsächlich vorhanden ist. Falls die angeforderte Datei dann tatsächlich nicht vorhanden ist, dann einfach die simple Textausgabe 'Seite nicht gefunden', schließlich könnte die "page_not_found.php" evtl. nicht vorhanden sein.

Dafür gibt es ja mehrere Szenarien. Evtl. willst Du nur kurz eine Seite nicht online haben, also löscht Du sie aus dem Verzeichnis, aber im Array ist sie noch vorhanden, oder Du schreibst schonmal alle möglichen Dateien ins Array, die es noch geben wird, baust die Seiten aber erst nach und nach auf, oder ...

Ich würde wahrscheinlich anstelle der Array-Variante ein Verzeichnis angeben, wo die erlaubten Dateien drinliegen, dann die übergebene page bereinigen, falls so Werte, wie "../../../etc/passwd" oder dergleichen übergeben werden, also sicherstellen, dass Du nur auf Dateien prüfst, die wirklich in dem Verzeichnis liegen, dann prüfen, ob die Datei existiert und ansonsten die "page_not_found.php" einbinden, wo sichergestellt sein sollte, dass die immer vorhanden ist.

So muss man nicht erst das Array in der index.php bearbeiten, wenn man ne neue Datei hochlädt.

Mich würde es stören, wenn ich 'ne neue Seite testen will und diese nicht nur hochladen, sondern auch noch ins Array eintragen müsste, damit ich sie auch ja aufrufen kann, mag aber Geschmacksache sein.

Falls man auch Dateien im Verzeichnis haben möchte, die man temporär deaktivieren können möchte, könnte man evtl. noch nen Prefix einführen, so dass man die Dateien durch Umbenennung ausschließen kann, z.B. "inaktiv.kontakt2.php" oder wie auch immer.
Mit Zitat antworten
  #29 (permalink)  
Alt 29.03.2008, 11:09
Benutzerbild von David
auch, ja!
XHTMLforum-Kenner
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Das Verzeichnis mit den erlaubten Seiten hab ich schon angeleg. D.h. ich könnte auch auf das Array verzichten?!

Eine extra page_not_found.php wollt ich eigentlich nicht anlegen, da im Normalfall ja die Navigation über Links geführt wird, die ich vorher Teste. Wenn nun jemand in der URL rumfingert um evtl. andere Seiten zu finden, soll der nicht auch noch ne extra Seite vorgesetzt bekommen ^^

Egal. Eine Frage noch:
Zitat:
dann die übergebene page bereinigen, falls so Werte, wie "../../../etc/passwd" oder dergleichen übergeben werden
Meinst du damit, alle GET-Vatiablen leeren außer die, die wirklich angefordert sind? Wie mach ich das am besten?
Mit Zitat antworten
Sponsored Links
  #30 (permalink)  
Alt 29.03.2008, 15:52
Benutzerbild von mantiz
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 25.02.2007
Beiträge: 2.843
mantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz seinmantiz kann auf vieles stolz sein
Standard

Moin

Zitat:
Zitat von DNA Beitrag anzeigen
Meinst du damit, alle GET-Vatiablen leeren außer die, die wirklich angefordert sind? Wie mach ich das am besten?
Nein, das meinte ich nicht. Ich meinte folgendes:

Angenommen Dein Webspace liegt unter "/srv/www/www.domain.de/htdocs", darin hast Du dann Dein Verzeichnis "pages". Nun könnte jmd. als page z.B. "../../../../../etc/passwd" und würde somit auf die "/etc/passwd" zugreifen können, falls das vom Server nicht sowieso unterbunden wird, da der Include-Pfad "/srv/www/www.domain.de/htdocs/pages/../../../../../etc/passwd" entsprechend zu "/etc/passwd" aufgelöst wird.

Auf diese Weise könnte man einige Configs auslesen und somit wichtige Informationen für einen evtl. Angriff erhalten.
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Bücher zu verkaufen Rupper Offtopic 2 08.07.2011 14:18
Bücher zu verkaufen Geronimo Offtopic 4 16.05.2009 00:14
Bei Relaunch alte Seiten mit Redirect auf neue Seiten umlenken? DieterWelzel Offtopic 5 02.11.2006 22:16
Wie ist es möglich dass Valide Seiten falsch angezeigt werde albert thommen (X)HTML 6 27.10.2005 00:16
eine datei für alle html seiten erstellen... White Flag CSS 4 10.05.2004 17:19


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:50 Uhr.