PHP 4 und PHP 5

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #1

    PHP 4 und PHP 5

    ich hab da jetzt genau das umgekehrte problem, wie im sticky-thread.

    ich fummel ja nun son bisschen mit php rum und meine seite, die ich da gerade bastel funktioniert auf einem server wo php 5 läuft so, wie sie soll aber t-offline hat es nocht nicht geschafft und fährt noch mit php 4.

    es handelt sich aber um stinknormale links, wo ich mir per include die unterseiten in einen layer hole. gibts da vielleicht nur einen kleinen unterschied in der syntax?

    seite auf server mit php 5

    und die vollkommen identische

    seite auf'm server mit php 4


    aber nich lachen, is mein erster php versuch.


    also die links gehen zu index.php?page=unterseite.php

    und in dem layer steht dann entsprechend

    <?php

    include($page);

    ?>

    hab den ersten link jetzt wieder rausgenommen, da das problem gelöst und die seite von dem server wieder runter ist.
    Zuletzt geändert von Gitarremann; 03.04.2005, 20:14.
    Ja sone Signatur ist schon was Feines, wenn man mit umgehen kann.
    Stichworte: -
  • #2
    h t t p://gitarremann.cybton.com/index.php?page=../../../../../../../../etc/passwd

    das ist doch nicht dein ernst!! nimm bitte beide seiten umgehend aus dem internet, das ist doch eine gefährdung anderer, die mit dir auf dem gleichen server hosten!

    lies dir mal http://www.inside-php.de/tutorial/PH...rarbeiten.html durch!
    Zuletzt geändert von penizillin; 02.04.2005, 19:13.

    Kommentar

    • #3
      wie was'n nu? da liegt noch nen php-script fürn bundesliga-tippspiel mit drauf, wo man sich anmelden kann. da steckt nix weiter hinter.
      Ja sone Signatur ist schon was Feines, wenn man mit umgehen kann.

      Kommentar

      • #4
        hmm - so richtig schlau werd ich daraus nicht. die sollten mal beim schreiben von solchen tutorials dran denken, dass das ja tipps für leute sind, die das nicht wissen, dass das so ist und dann auch so schreiben.

        na ich les das mal nochmal.
        Ja sone Signatur ist schon was Feines, wenn man mit umgehen kann.

        Kommentar

        • #5
          hier noch eins:
          http://de3.php.net/manual/de/security.filesystem.php

          sagen wir so - zu deiner frage - es läuft nicht, weil es sowas wie register_globals gibt, informiere dich mal darüber.

          Kommentar

          • #6
            Junge Junge Junge:

            7‰Gƒå&`V×Zào”Ç Dª_{ 9u]rŒG‰ÿ$Zc›ÿ.xüUÔH‹ù"U4[›|™¼YÅBa’ Pȧ¼Ê8tÚYÞ˜ªµ{•³ MÁ?VuŒµÿF•ÃÒÐRµŽ¸ò%J‰pš×ÒßÙaÚR|»µÆÌnŒ³Beœ`…»kô*hÓ,uô 8ŒK£7kèâ$G~m¡ÿBŒ_~©¦·¿˜®Á/]Ok’ÄÔ×bŽÒ,qëDn± 5„IŠÿ›¿é>ƒ·Ðå¶Îàdãs¥ÿ} Î&N‘1Im_€¯Qr¥h맿ÒqŸâ—¨±ër¤ïÃÑÎ+oãPo›q æ\ÐMŒÿn½'SŸQÿ`ƒ´gÿ#?mB…ÿfþeýcø 9XÛeüdù`ï 3€0w_îQË K¼+k€°ô-p]è[ã 9Ž 8‹ ;”SÐ C§ E¬#W OÆ QÊ ?žB„þN®þÃÓÔ·ÔïH‡ï@…ÿ…°ÿ}¨õ—§¯µÈЫúC†ÿnŽ¹D‡ÿ|—·k~’8qÑjÿ_þ®ýîùëfÿ!ù
            Netter Output ;-)

            Kommentar

            • #7
              ich hab das wohl immer noch nicht verstanden. ich komm bei allen links nur zu irgendwelchen sicherheitsratschlägen mit irgendwelchen user und passwortgeschichten. meine ganze seite hat keine einzige passwortabfrage oder irgendwelche user dingsbumse.
              Ja sone Signatur ist schon was Feines, wenn man mit umgehen kann.

              Kommentar

              • #8
                ich dachte, lesen ist einfach.

                Generell werden die meisten Websites durch unzureichende Überprüfungen von Daten gehackt - zum Beispiel bei Includes..

                Code:
                include($_GET['seite']);

                Ein Link mit index.php?seite=ordner2/anderedatei.html würde z.B. die
                datei "anderedatei.html" aus dem Ordner "ordner2" includen - aber was
                passiert, wenn ein bösartiger Besucher den Link manipuliert [...]
                steht am anfang des ersten artikel.
                mit solchem code gefährdest du viel mehr als deine private page, ich hoffe, das ist dir bewusst. eben so wie deine verantwortung dafür.

                Kommentar

                • #9
                  als ich fragte, warum das mit den frames bei mir nicht hinhaut, hat man mir erklärt, dass man das in php nunmal mit layern und include macht. nun mache ich das so, ist es auch wieder nicht richtig.

                  mir nutzt das irgendwie nix, wenn da nur immer zu lesen ist, dass der code mist ist, wenn da nicht dazu steht, wie es richtig geht. nu frag ich ja schon extra.
                  Ja sone Signatur ist schon was Feines, wenn man mit umgehen kann.

                  Kommentar

                  • #10
                    Richtig™ gibt's nur bei mir für geld
                    gratis - genug info zum lernen gibt's hier:
                    www.php.net (!)
                    www.schattenbaum.net
                    www.php-faq.de
                    http://tut.php-q.net

                    wie ich schon oben sagte - informiere dich über register_globals und über sicherheitsmaßnahmen, dann klappt's.

                    Kommentar

                    • #11
                      Es steht doch da wie man es besser macht.

                      Und im übrigen kannst du Glück haben das dein Provider aufrufen externer URL's verbietet.

                      Man hängt nie nie nie nicht, Dateinamen oder sonstiges an eine URL dran, weil sie von Usern manipuliert werden können.

                      Wenn du es halbwegs sicher gestalten willst, übergibst du eine ID, die dann in dem PHP File einer Datei zugeordnet wird.

                      PHP-Code:
                      http://blablubb.de/?page=1 
                      PHP-Code:
                      if($_GET['page'] == 1) include('Buch/Gästebuch.php'); 

                      Kommentar

                      • #12
                        wäre (nur mal schematisch)

                        ein link zu index.php?page=00001

                        mit dem include befehle

                        wenn $page=00001 dann include(unterseite.php)

                        sinnvoller?


                        -------------------------------------------------------------------
                        ach da stehts ja schon - ok ich bau erstmal um.

                        Ja sone Signatur ist schon was Feines, wenn man mit umgehen kann.

                        Kommentar

                        • #13
                          Siehe oben!

                          Kommentar

                          • #14
                            Original geschrieben von Schnoop
                            Siehe oben!
                            jo - gerade gesehen -

                            also gleich gehen dann links dann nicht mehr, ich nehm die index.php mal erstmal beide runter.

                            danke erstmal soweit
                            Ja sone Signatur ist schon was Feines, wenn man mit umgehen kann.

                            Kommentar

                            • #15
                              Original geschrieben von penizillin
                              h t t p://gitarremann.cybton.com/index.php?page=../../../../../../../../etc/passwd

                              das ist doch nicht dein ernst!! nimm bitte beide seiten umgehend aus dem internet, das ist doch eine gefährdung anderer, die mit dir auf dem gleichen server hosten!

                              lies dir mal http://www.inside-php.de/tutorial/PH...rarbeiten.html durch!
                              OffTopic:
                              Findest du das Tutorial gut? Hab das mal Berni für PHP-Resource angeboten aber er hats irgendwie nich online gestellt


                              EDIT:
                              hmm - so richtig schlau werd ich daraus nicht. die sollten mal beim schreiben von solchen tutorials dran denken, dass das ja tipps für leute sind, die das nicht wissen, dass das so ist und dann auch so schreiben.

                              na ich les das mal nochmal.
                              Vorschläge bitte an mich per E-Mail. Ich überarbeite das gerne nochmal
                              Zuletzt geändert von Shurakai; 02.04.2005, 20:58.
                              Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
                              var_dump(), print_r(), debug_backtrace und echo.
                              Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
                              Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
                              Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X