Brauche hilfe beim includen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #31
    Anderer Lösungsansatz:

    PHP-Code:
    <?
    switch($_GET['section']) {
    case "a": include('a.php'); break; #Wenn section=a, tu xy und "brich ab"
    case "b": include('b.php'); break;
    case "c": include('c.php'); break;
    default: include('a.php'); #Wenn section nicht gesetzt bzw. section nicht a,b oder c (in diesem Bspl.)
    }
    ?>

    Kommentar


    • #32
      Original geschrieben von wahsaga
      darauf, dass man damit ressourcen von jedem webserver der welt einbinden kann - und damit auch PHP-code von außerhalb auf deinem server ausführen kann!

      und so habe ich beispielsweise im nu dein datenbank-passwort ausgelesen, wenn das in irgendeiner config-datei drinsteht ...
      Also sorry... aber so bescheuert wie du mich grade stellst bin ich auch nun wieder nicht, denkste ich bin lebensmüde und lasse einfach so eine config Samts Pws im Klartext liegen?....

      Kommentar


      • #33
        Original geschrieben von Mordred
        Anderer Lösungsansatz:

        PHP-Code:
        <?
        switch($_GET['section']) {
        case "a": include('a.php'); break; #Wenn section=a, tu xy und "brich ab"
        case "b": include('b.php'); break;
        case "c": include('c.php'); break;
        default: include('a.php'); #Wenn section nicht gesetzt bzw. section nicht a,b oder c (in diesem Bspl.)
        }
        ?>
        Tja guter Ansatz, aber das Problem bei deiner Lösung ist:
        a) bei firefox funktioniert dann die Adresszeile nicht
        b) wenn ich auf Das team klicke wird es nicht includet

        hier das war meine Anpassung zum Test nach deinen vorgaben kann ja sein das ich fahler gemacht habe
        PHP-Code:
        <?
        switch($_GET['section']) {
        case "startseite": include('startseite.php'); break; #Wenn section=a, tu xy und "brich ab"
        case "team": include('team.php'); break;
        default: include('startseite.php'); #Wenn section nicht gesetzt bzw. section nicht a,b oder c (in diesem Bspl.)
        }
        ?>

        Kommentar


        • #34
          Original geschrieben von Jakoba
          Also sorry... aber so bescheuert wie du mich grade stellst bin ich auch nun wieder nicht, denkste ich bin lebensmüde und lasse einfach so eine config Samts Pws im Klartext liegen?....
          UPS ... hattest du da nicht gerade noch eine tabelle counter auf deinem server in der mysql?

          JETZT NICHT MEHR!

          nur zum thema .... nicht bescheuert sein. also tue was dagegen!
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar


          • #35
            Na wenn du meinst, dan beweis es mir doch und lies mal das pw davon aus.

            Kommentar


            • #36
              ich bin's nochmal ... habe grad mal deine musik auf dem server abgestellt. die nervt einfach nur. ein umbennenen mit rename() ist da sehr hilfreich.

              die echte team-seite ist nur noch als kopie vorhanden.

              nimms nicht persönlich und sieh es als lehre an. vielleicht bist du dann mal ein wenig bedachter mit deiner wortwahl.

              ach ja ... das was ich gemacht habe, kann eigentlich jeder machen, der grundkenntnisse hat. also mache dich ans werk das feature* zu beheben.



              *) erklärung: it's not a bug, it's a feature.
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar


              • #37
                Original geschrieben von Jakoba
                Na wenn du meinst, dan beweis es mir doch und lies mal das pw davon aus.
                du meinst das hier? 12****34

                die * habe ich gemacht, damit nicht alles offen liegt.
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar


                • #38
                  hab da noch was für dich ....
                  INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                  Kommentar


                  • #39
                    Original geschrieben von Abraxax
                    ich bin's nochmal ... habe grad mal deine musik auf dem server abgestellt. die nervt einfach nur. ein umbennenen mit rename() ist da sehr hilfreich.

                    die echte team-seite ist nur noch als kopie vorhanden.

                    nimms nicht persönlich und sieh es als lehre an. vielleicht bist du dann mal ein wenig bedachter mit deiner wortwahl.

                    ach ja ... das was ich gemacht habe, kann eigentlich jeder machen, der grundkenntnisse hat. also mache dich ans werk das feature* zu beheben.



                    *) erklärung: it's not a bug, it's a feature.
                    Sorry, aber habe ich was davon gesagt das du mein Counter kaputt machen sollst?
                    NEIN ich hatte dir nur erlaubt das du das Pw ausliest... also folgendes entweder du hast eine Kopie von der Tabelle Oder... wir habe ein Problem da ich:
                    a) noch separate logs vom Server her führe
                    b) hier alles öffentlich steht... und ein weiterer beweis ist...
                    c) ich unverzüglich wenn du die werte der couter Tabelle nicht herausrückst, erstatte ich Anzeige und auch gehe gegen dich in Gericht
                    Ja du hast es mir bewiesen... jetzt hat der spaß aber ein ende...

                    Kommentar


                    • #40
                      Sorry, aber habe ich was davon gesagt das du mein Counter kaputt machen sollst?
                      hab ich ihn kaputt gemacht? nein. er funktioniert einwandfrei, wenn du die tabelle in der DB anlegst. s.u.

                      NEIN ich hatte dir nur erlaubt das du das Pw ausliest...
                      nachdem die tabelle weg war.

                      also folgendes entweder du hast eine Kopie von der Tabelle Oder... wir habe ein Problem da ich:
                      die tabelle kannst du dir wieder anlegen.

                      a) noch separate logs vom Server her führe
                      das ist dein problem. denn in deinem hosting-vertrag steht nämlich, dass du für backups selbst verantwortlich bist.

                      b) hier alles öffentlich steht... und ein weiterer beweis ist...
                      genau. hier ist der beweis ... dass du eigentlich keine ahnung hast und auf tipps nicht eingehst, um sicherheitslücken zu schliessen. im gegenteil. du behauptest, dass deine seite sicher sei, was falsch ist. das ist schon alles.

                      c) ich unverzüglich wenn du die werte der couter Tabelle nicht herausrückst, erstatte ich Anzeige und auch gehe gegen dich in Gericht
                      Ja du hast es mir bewiesen... jetzt hat der spaß aber ein ende...
                      verklag mich, wenn du lust drauf hast. aber glaube mir, du hast da keine chance mit. denn DU hast ein fahrlässiges sicherheitsloch auf deiner seite und ICH habe dir nur gezeigt wo sie ist. wenn du lust auf gericht hast ... gerne. ich freue mich drauf.

                      und damit du nicht rumjammerst und zu mammi rennst .....

                      die tabelle kannst du dir mit
                      Code:
                      CREATE TABLE `counter` (
                        `IP` varchar(15) NOT NULL default '',
                        `TIME` int(11) NOT NULL default '0'
                      ) TYPE=MyISAM;
                      wieder anlegen, dann funktioniert dein counter auch wieder.
                      INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                      Kommentar


                      • #41
                        Also
                        1.) Zeigen ist in Ordnung
                        2.) Hast du nicht gezeigt sondern, ausgenutzt da du die Tabelle "counter" geleert hast und gelöscht.
                        Darin waren alle Daten gespeichert sprich meine Statistik.
                        Und den Schaden hast DUU mutwillig angerichtet.
                        Und so viel ich weiss ist, hinweißen auf Sicherheitslöcher NICHT STRAFBAR, jedoch daraus Bewusst einen eigenen Vorteil ziehen auf Kosten andere, so viel habe ich im Internetrechtseminar mitbekommen
                        3.) wie ich die tabele wieder anlege weiß ich
                        4.) Ich habe den genanten Hinweiße folge geleistet und getestet, jedoch funktionierten die Vorgeschlagenen Scripts bei mir nicht, deswegen hatte ich mich auch selber versucht
                        5.) Warum denkste habe ich eine Counter auf meine Page gestellt?
                        6.) Ich weis echt nicht was du gegen mich hast, mal ehrlich lies doch einfach deine Posting’s nach, du wirst bestimmt feststellen das du dauernd gemein zu mir bist/warst. Ja Hallo?! Ist es den nicht erlaubt totalen newbies auf die Seite zu kommen, müssen es immer Intelligents- Bestien sein die alles können und sich nie dumm anstellen? Also so wie ich es mitbekommen habe, soll die Community hier einen weiterbilden, das Handwerk und können eines Php Entwickler zeigen sogar newbies wie mir. Aber ne ich muss dauernd von dir angeschnauzt werden.
                        7.) Es geht mir nicht um die Tabelle selbst, sondern um den inhalt
                        8.) Weiste ich bin halt so ein Mensch der sich über jeden auch so kleinen Erfolg den ich selber ereiche freue, als wie wenn ich im Lotto 1 Mio gewohnen habe und leider Gottes, bedenkte dabei nicht das es im Netz, gerade in der heutigen Zeit, einige Knaller gibt die nur darauf warten das ein unerfahrener Webentwickler seine Scripte schreibt und einfach froh ist das diese laufen, sich allerdings der Gefahren nicht bewusst ist.
                        9.) Mit dem Code da denke ich mal, werde ich kaum was Anfangen können
                        den der Richtige müsste so lauten:
                        Code:
                        $result = mysql_query("CREATE TABLE `counter` (
                          `ID` int(10) unsigned NOT NULL auto_increment,
                          `IP` varchar(200) NOT NULL default '',
                          `TIME` int(100) NOT NULL default '0',
                          PRIMARY KEY  (`ID`)
                        ) TYPE=MyISAM AUTO_INCREMENT=1 ;");
                        Nachtrag:
                        Ich habe mir mal eine kleine überlegung gemacht, denke mal somit were ein sauberes includen gewerleistet werden. Und die Url Manipulation gesichert.
                        PHP-Code:
                        <?php
                        if (!isset($site)) {
                            include(
                        "include/startseite.php");
                        } else {

                        $page_load basename($site);
                        $page_load "include/".$page_load.".php";
                        if (
                        file_exists($page_load)) {
                        include(
                        $page_load);
                        } else {
                        print 
                        "Seite <b>$site</b> nicht gefunden. Hast Du vielleicht die URL manipuliert?"; }
                        }
                        ?>
                        Zuletzt geändert von Jakoba; 18.05.2005, 05:21.

                        Kommentar


                        • #42
                          Original geschrieben von Jakoba
                          Tja guter Ansatz, aber das Problem bei deiner Lösung ist:
                          a) bei firefox funktioniert dann die Adresszeile nicht
                          b) wenn ich auf Das team klicke wird es nicht includet

                          hier das war meine Anpassung zum Test nach deinen vorgaben kann ja sein das ich fahler gemacht habe
                          PHP-Code:
                          <?
                          switch($_GET['section']) {
                          case "startseite": include('startseite.php'); break; #Wenn section=a, tu xy und "brich ab"
                          case "team": include('team.php'); break;
                          default: include('startseite.php'); #Wenn section nicht gesetzt bzw. section nicht a,b oder c (in diesem Bspl.)
                          }
                          ?>
                          Funktioniert bei mir einwandfrei. Hast du die Links richtig gesetzt und auch die Pfade für die Include-Dateien richtig?

                          Und was genau meinst du bei a) ?

                          Kommentar


                          • #43
                            ja das die Adressleite nicht mehr selktierbar war....

                            Kommentar


                            • #44
                              das muss an deinen browsereinstellungen liegen....also am code liegts sicher nicht....und das der firefox $_GET nich mag wär mir auch neu

                              Kommentar


                              • #45
                                so hab jetzt warum es nicht ging, lag an mir danke dein script funzt gut... aber den Abraxax lasse ich nicht so einfach davon kommen... entweder er hatte bevor er die Tabelle löschte den Inhalt gesichert oder er kann sich vor der Polizei verantworten und dort machen die mit Einbrecher kurzen Prozess. Es ändert sich nichts an der Tatsache dass Abraxax unerlaubt eingedrungen ist und Daten verändert hat, was ja Strafbar ist.

                                Kommentar

                                Lädt...
                                X