Login

Jan · Beiträge: 1.450 Themen: 155 Registriert seit: 18.03.2006

Ok,

dann nehme mal bitte die Dateien aus dem Anhang.
Natürlich musst du noch deine passenden Zugangsdaten einsetzten.

Phenom · 04.11.2007, 15:27

Dankeschön Jan. Smile

Allerdings kommt eine Fehlermeldung:

Zitat:Parse error: syntax error, unexpected T_VARIABLE, expecting ':' or ';' in /var/www/freehost-script/user_web/monk/config.inc.php on line 23

Zeile 23 ist folgende. Ich hab bereits versucht nach dem default ein ':' zu machen, aber da kam schon wieder ne andere Fehlermeldung mit irgendwas wie $end oder so ...

Jan · 04.11.2007, 15:30

Hab die Datei neuangehängt.

Phenom · 04.11.2007, 15:34

Jan schrieb:Hab die Datei neuangehängt.

Danke, aber es tut sich trotzdem nichts:
http://monk.ja-nee.de/index_new.php?page=chor

Jan · 04.11.2007, 15:38

Hab hinter dem default den Doppelpunkt vergessen. Bitte ergänze den mal.
Werde auch die datei nochmal neu anhängen.

Phenom · 04.11.2007, 15:41

Jan ...

Es funktioniert. Vielen vielen Dank! Smile

Eine Frage hab ich nun doch noch, ich hab dein Kommentar in der index_new.php gelesen.

PHP-Code:
/**
* Der Code hier ist gefählich, da so jeder einfach ein Skript aufrufen kann.

$dateiname = $_GET["page"] . ".php";
if(!empty($_GET["page"])) {
     if(file_exists($dateiname)) {
          include $dateiname; }

* Dies würde ich an deiner Stelle ändern. Wenn du dazu bereit bist,
* melde dich nochmal, dann kann ich dir den passenderen Code geben.
*/ 

Was ist daran gefährlich? Brauche ich diesen Code überhaupt noch?

Jan · 04.11.2007, 15:46

Ja, das Problem liegt einfach daran, das du nicht kontrollierst welche datei eigentlich als GET übertragen wird.

Wenn es nur bestimmte Dateien sind, die includiert werden sollen, kannst du alle erlaubten Seiten einfach in ein Array legen und eine Überprüfung machen. Wie genau, kann ich dir gerne sagen, wenn du mir sagst wieviele Seiten auf diese Art includiert werden sollen und ob du dies überhaupt möchtest. Die direkte Gefahr durch diesen Code ist erstmal nicht allzu hoch, trotzdem kann man mit ein bisschen Aufwand hier Sicherheit schaffen.

Phenom · 04.11.2007, 15:51

Jan schrieb:Ja, das Problem liegt einfach daran, das du nicht kontrollierst welche datei eigentlich als GET übertragen wird.

Wenn es nur bestimmte Dateien sind, die includiert werden sollen, kannst du alle erlaubten Seiten einfach in ein Array legen und eine Überprüfung machen. Wie genau, kann ich dir gerne sagen, wenn du mir sagst wieviele Seiten auf diese Art includiert werden sollen und ob du dies überhaupt möchtest. Die direkte Gefahr durch diesen Code ist erstmal nicht allzu hoch, trotzdem kann man mit ein bisschen Aufwand hier Sicherheit schaffen.

Meinst du jetzt die Anzahl der Dateien die über diesen Code eingebunden werden sollen? Nunja, es sind die Dateien

start.php
kontakt_hlg.php
download.php
pic.php

Also sind es 4 Dateien.

Jan · 04.11.2007, 15:56

Ok, bitte nochmals die Dateien ersetzten und deine Daten einsetzten

Phenom · 04.11.2007, 16:01

Danke Jan. Aber du hast einen Fehler in der config.inc.php. In Zeile 35 hast du ein ':' anstelle eines ';' ... Smile

Ansonsten funktioniert es einfach klasse. Smile

Vielen vielen Dank. Smile

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken