zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden Title-Tag aus anderer Datei mit PHP

Antwort
 
LinkBack Themen-Optionen Ansicht
  #31 (permalink)  
Alt 26.09.2016, 09:50
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.012
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Ja auch denkbar, wobei raten oft schon schlimm genug ist, wenn man zum Beispiel mit:
Code:
example.net?content=.htpasswd
einen Treffer landet.
Mit Zitat antworten
Sponsored Links
  #32 (permalink)  
Alt 29.09.2016, 11:39
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 04.11.2015
Beiträge: 191
David1997 befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von protonenbeschleuniger Beitrag anzeigen
Da du die Nutzereingabe nicht auf Gültigkeit prüfst, erlaubst du es jeden Skripte auf deinem Server auszuführen.
Hallo protonenbeschleuniger,
vielen Dank für deinen Hinweis, dass das eine Sicherheitslücke ist.
Da hast du natürlich Recht.

Wie löse ich das am besten?

Ich dachte mir, dass ich die erlaubten Seite so festlege:

PHP-Code:
$content $_GET['content'];
if(
$content == "contact") {
    include 
"contact.php";
}
else if(
$content == "other") {
    include 
"other.php";

So würde ich alle erlaubten Seiten festlegen. Das müsste ja o sicher sein, oder?Denkst du, dass das so sinnvoll ist? Kann man das auch irgendwie eleganter mit einem Array oder so lösen?
Mit Zitat antworten
Sponsored Links
  #33 (permalink)  
Alt 29.09.2016, 14:16
Benutzerbild von Thielo
Web Ninja
XHTMLforum-Kenner
 
Registriert seit: 17.09.2009
Ort: Stuttgart oder so
Beiträge: 3.384
Thielo ist ein LichtblickThielo ist ein LichtblickThielo ist ein LichtblickThielo ist ein LichtblickThielo ist ein LichtblickThielo ist ein Lichtblick
Standard

Du kannst den übergebenen String zunächst z.b. mit der Funktion

PHP-Code:
$contentGrab htmlspecialchars($_GET['content'],ENT_QUOTES,'UTF-8'); 
Von "allem" Bösen befreien. (Es gibt wie immer verschiedene Ansätze, wie man das am Besten macht.)

Anschließend kannst du ein Array bauen.

PHP-Code:
$page = new Page();

$pages = [
    
'contact' => 'page-contact.php',
    
'support' => 'page-support.php',
    
'nope' => 'page-yep.php',
];

// schauen ob in einem Array ein bestimmter Key enthalten ist
if(array_key_exists($contentGrab$pages)){
    
$page->contentFile($pages[$contentGrab]);
    
// Funktion zum Nutzen eines PHP-Scriptes / Include
}else{
    
header("HTTP/1.0 404 Not Found");
    
// Fehlermeldung auswerfen, dass die Seite nicht gefunden wurde.


Wie gesagt alles nur eines von Beispielen wie man es machen könnte.
__________________
Hier ein immer gültiges Statement: Überarbeite deine Code, lerne die Grundlagen, widersprich mir nicht, wehre dich nicht, ich habe Recht, wir sind Lolgion, wir sind viele.. potato...
All meine Angaben sind ohne Gewähr, es könnte also trotz meiner Unfehlbarkeit dazu kommen dass ich falsch liege

www.richard-thiel.de | Müssen Websiten überall gleich ausschauen?
Mit Zitat antworten
  #34 (permalink)  
Alt 02.10.2016, 23:57
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 13.07.2006
Beiträge: 748
mermshaus ist ein wunderbarer Anblickmermshaus ist ein wunderbarer Anblickmermshaus ist ein wunderbarer Anblickmermshaus ist ein wunderbarer Anblickmermshaus ist ein wunderbarer Anblickmermshaus ist ein wunderbarer Anblick
Standard

Nur eine Kleinigkeit: Der Kontextwechsel (der htmlspecialchars-Aufruf) ist an der Stelle in der Verarbeitung etwas deplatziert. Das gehört wenn zur Ausgabe.

Für die vorgestellte Funktionalität, in der $_GET['content'] einen Array-Key enthält, ist der Aufruf unerheblich und im Grunde auch verkehrt.
Mit Zitat antworten
Antwort

Stichwörter
html, include, php, title

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Auch nach Navigation Abstand einhalten David1997 (X)HTML 19 30.08.2016 17:50
PHP Script Tag Cloud SPMan Serveradministration und serverseitige Scripte 10 07.06.2008 13:39
php Datei in css webseite einbinden X5-599 Serveradministration und serverseitige Scripte 14 19.05.2008 09:52
Div im IE zu hoch RancoR CSS 10 09.07.2007 23:11


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:41 Uhr.