MyBB.de Forum

MyBB.de Forum > Sonstiges > Programmierung > Includescript - Problem
Normale Version: Includescript - Problem
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2 3 4

Jan

04.11.2007, 14:18
Ok,

dann nehme mal bitte die Dateien aus dem Anhang.
Natürlich musst du noch deine passenden Zugangsdaten einsetzten.

Phenom

04.11.2007, 14:27
Dankeschön Jan. Smile

Allerdings kommt eine Fehlermeldung:
Zitat:Parse error: syntax error, unexpected T_VARIABLE, expecting ':' or ';' in /var/www/freehost-script/user_web/monk/config.inc.php on line 23
Zeile 23 ist folgende. Ich hab bereits versucht nach dem default ein ':' zu machen, aber da kam schon wieder ne andere Fehlermeldung mit irgendwas wie $end oder so ...

Jan

04.11.2007, 14:30
Hab die Datei neuangehängt.

Phenom

04.11.2007, 14:34
Jan schrieb:Hab die Datei neuangehängt.
Danke, aber es tut sich trotzdem nichts:
http://monk.ja-nee.de/index_new.php?page=chor

Jan

04.11.2007, 14:38
Hab hinter dem default den Doppelpunkt vergessen. Bitte ergänze den mal.
Werde auch die datei nochmal neu anhängen.

Phenom

04.11.2007, 14:41
Jan ...




Es funktioniert. Vielen vielen Dank! Smile
Eine Frage hab ich nun doch noch, ich hab dein Kommentar in der index_new.php gelesen.
PHP-Code:
/**
* Der Code hier ist gefählich, da so jeder einfach ein Skript aufrufen kann.

$dateiname = $_GET["page"] . ".php";
if(!empty($_GET["page"])) {
     if(file_exists($dateiname)) {
          include $dateiname; }

* Dies würde ich an deiner Stelle ändern. Wenn du dazu bereit bist,
* melde dich nochmal, dann kann ich dir den passenderen Code geben.
*/ 
Was ist daran gefährlich? Brauche ich diesen Code überhaupt noch?

Jan

04.11.2007, 14:46
Ja, das Problem liegt einfach daran, das du nicht kontrollierst welche datei eigentlich als GET übertragen wird.

Wenn es nur bestimmte Dateien sind, die includiert werden sollen, kannst du alle erlaubten Seiten einfach in ein Array legen und eine Überprüfung machen. Wie genau, kann ich dir gerne sagen, wenn du mir sagst wieviele Seiten auf diese Art includiert werden sollen und ob du dies überhaupt möchtest. Die direkte Gefahr durch diesen Code ist erstmal nicht allzu hoch, trotzdem kann man mit ein bisschen Aufwand hier Sicherheit schaffen.

Phenom

04.11.2007, 14:51
Jan schrieb:Ja, das Problem liegt einfach daran, das du nicht kontrollierst welche datei eigentlich als GET übertragen wird.

Wenn es nur bestimmte Dateien sind, die includiert werden sollen, kannst du alle erlaubten Seiten einfach in ein Array legen und eine Überprüfung machen. Wie genau, kann ich dir gerne sagen, wenn du mir sagst wieviele Seiten auf diese Art includiert werden sollen und ob du dies überhaupt möchtest. Die direkte Gefahr durch diesen Code ist erstmal nicht allzu hoch, trotzdem kann man mit ein bisschen Aufwand hier Sicherheit schaffen.
Meinst du jetzt die Anzahl der Dateien die über diesen Code eingebunden werden sollen? Nunja, es sind die Dateien
  • start.php
  • kontakt_hlg.php
  • download.php
  • pic.php
Also sind es 4 Dateien.

Jan

04.11.2007, 14:56
Ok, bitte nochmals die Dateien ersetzten und deine Daten einsetzten

Phenom

04.11.2007, 15:01
Danke Jan. Aber du hast einen Fehler in der config.inc.php. In Zeile 35 hast du ein ':' anstelle eines ';' ... Smile

Ansonsten funktioniert es einfach klasse. Smile
Vielen vielen Dank. Smile
Seiten: 1 2 3 4
MyBB.de Forum > Sonstiges > Programmierung > Includescript - Problem