Module -> Sicherheit

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Module -> Sicherheit

    Mhn, irgendwas mach ich bei meinem Script falsch.

    Ich will überprüfen, ob das ganze richtig aufgerufen ist (damit man mir das nicht Hackt). Das Gültig Format ist so: ab/asb und eventuell noch am ende eine Zahl.


    PHP-Code:
    if(ereg('/^[a-z]+\/[a-z]+[0-9]*$/i'$modul_name)) {
        echo     'Right Name!';

    PHP Handbuch - MySQL Handbuch - PHP Einsteiger Tutorial - CSS Referenz - Browserunterstützung von CSS
    Stichworte: -
  • #2
    Code:
    if(preg_match('/[a-z]+\/[a-z]+(|[0-9])/i', $modul_name))
    haut bei mir hin ... nur was du dir davon versprichst ...?
    Kissolino.com

    Kommentar

    • #3
      wenn ich ichhack/dichtrotzdem eingebe, gehts auch!

      Kommentar

      • #4
        Original geschrieben von Wurzel
        Code:
        if(preg_match('/[a-z]+\/[a-z]+(|[0-9])/i', $modul_name))
        haut bei mir hin ... nur was du dir davon versprichst ...?
        Ich lad ein Modul, indem man es mit module.php?name=news/top5 aufruft. Dann bindet er die Datei module/$hierdermodulname.php ein.

        Ich will verhindern, das man z.B. module.php?name=http://hacker.de/news aufrufen kann. Der Name darf also nur aus buchstaben (a-z), dann einem / und einem Dateinamen (ohne .php) entsprechen.
        PHP Handbuch - MySQL Handbuch - PHP Einsteiger Tutorial - CSS Referenz - Browserunterstützung von CSS

        Kommentar

        • #5
          das sollte dir mit obigem code gelingen.

          Kommentar

          Vorherige template Weiter
          Lädt...
          X