Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Includescript - Problem
#21
Ok,

dann nehme mal bitte die Dateien aus dem Anhang.
Natürlich musst du noch deine passenden Zugangsdaten einsetzten.


Angehängte Dateien
.php   read.php (Größe: 804 Bytes / Downloads: 4)
.php   index_new.php (Größe: 5,62 KB / Downloads: 6)
.php   config.inc.php (Größe: 414 Bytes / Downloads: 3)

Zitieren
#22
Dankeschön Jan. Smile

Allerdings kommt eine Fehlermeldung:
Zitat:Parse error: syntax error, unexpected T_VARIABLE, expecting ':' or ';' in /var/www/freehost-script/user_web/monk/config.inc.php on line 23
Zeile 23 ist folgende. Ich hab bereits versucht nach dem default ein ':' zu machen, aber da kam schon wieder ne andere Fehlermeldung mit irgendwas wie $end oder so ...
[Bild: sysp-50033.gif]
Zitieren
#23
Hab die Datei neuangehängt.

Zitieren
#24
Jan schrieb:Hab die Datei neuangehängt.
Danke, aber es tut sich trotzdem nichts:
http://monk.ja-nee.de/index_new.php?page=chor
[Bild: sysp-50033.gif]
Zitieren
#25
Hab hinter dem default den Doppelpunkt vergessen. Bitte ergänze den mal.
Werde auch die datei nochmal neu anhängen.

Zitieren
#26
Jan ...




Es funktioniert. Vielen vielen Dank! Smile
Eine Frage hab ich nun doch noch, ich hab dein Kommentar in der index_new.php gelesen.
PHP-Code:
/**
* Der Code hier ist gefählich, da so jeder einfach ein Skript aufrufen kann.

$dateiname = $_GET["page"] . ".php";
if(!empty($_GET["page"])) {
     if(file_exists($dateiname)) {
          include $dateiname; }

* Dies würde ich an deiner Stelle ändern. Wenn du dazu bereit bist,
* melde dich nochmal, dann kann ich dir den passenderen Code geben.
*/ 
Was ist daran gefährlich? Brauche ich diesen Code überhaupt noch?
[Bild: sysp-50033.gif]
Zitieren
#27
Ja, das Problem liegt einfach daran, das du nicht kontrollierst welche datei eigentlich als GET übertragen wird.

Wenn es nur bestimmte Dateien sind, die includiert werden sollen, kannst du alle erlaubten Seiten einfach in ein Array legen und eine Überprüfung machen. Wie genau, kann ich dir gerne sagen, wenn du mir sagst wieviele Seiten auf diese Art includiert werden sollen und ob du dies überhaupt möchtest. Die direkte Gefahr durch diesen Code ist erstmal nicht allzu hoch, trotzdem kann man mit ein bisschen Aufwand hier Sicherheit schaffen.

Zitieren
#28
Jan schrieb:Ja, das Problem liegt einfach daran, das du nicht kontrollierst welche datei eigentlich als GET übertragen wird.

Wenn es nur bestimmte Dateien sind, die includiert werden sollen, kannst du alle erlaubten Seiten einfach in ein Array legen und eine Überprüfung machen. Wie genau, kann ich dir gerne sagen, wenn du mir sagst wieviele Seiten auf diese Art includiert werden sollen und ob du dies überhaupt möchtest. Die direkte Gefahr durch diesen Code ist erstmal nicht allzu hoch, trotzdem kann man mit ein bisschen Aufwand hier Sicherheit schaffen.
Meinst du jetzt die Anzahl der Dateien die über diesen Code eingebunden werden sollen? Nunja, es sind die Dateien
  • start.php
  • kontakt_hlg.php
  • download.php
  • pic.php
Also sind es 4 Dateien.
[Bild: sysp-50033.gif]
Zitieren
#29
Ok, bitte nochmals die Dateien ersetzten und deine Daten einsetzten


Angehängte Dateien
.php   config.inc.php (Größe: 414 Bytes / Downloads: 3)
.php   index_new.php (Größe: 5,47 KB / Downloads: 2)

Zitieren
#30
Danke Jan. Aber du hast einen Fehler in der config.inc.php. In Zeile 35 hast du ein ':' anstelle eines ';' ... Smile

Ansonsten funktioniert es einfach klasse. Smile
Vielen vielen Dank. Smile
[Bild: sysp-50033.gif]
Zitieren