problem mit ip abfrage

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    was könnte denn schlimmsten falls passieren? wozu kann man das missbrauchen?

    Kommentar


    • #17
      <!-- SSI Error Message -- No Source Code available -->
      Was passieren kann? Im schlimmsten Fall nimmt irgendjemand den ganzen Server auseinander und nimmt alle anderen Kunden auf dem Server mit. Alles andere liegt dazwischen ;-)

      Kommentar


      • #18
        Naja, ich könnte beliebigen Code durch die includete Datei auf deinem Server ausführen. Also schnellstens beheben, sonst könnte z.B. ein böser Zeitgenosse so ziemlich alles löschen, was du auf dem Server hast!

        Kommentar


        • #19
          was könnte denn schlimmsten falls passieren? wozu kann man das missbrauchen?
          man kann jedes beliebige script bei dir includen. möchtest du, daß ich dir das mal vorführe?

          btw: je länger wir hier diskutieren, desto mehr leute werden aufmerksam ... also, husch, husch.

          edit: zu spät? ich krieg nur noch 404er ....
          Zuletzt geändert von derHund; 05.07.2005, 22:00.
          Die Zeit hat ihre Kinder längst gefressen

          Kommentar


          • #20
            wie soll das gehen? wie kann ich denn beispielsweise festlegen das nur die datenschutz.php seite inkludiert werden kann? dieses verhindert das auch nicht:

            PHP-Code:
            <?php switch ($seite) {
                                     case 
            datenschutz.php: include($seite);
                                                           break;
                                     case 
            home.php: include($seite);
                                                    break; } 
            ?>
            oder sollte man das mit if machen. if $seite nicht gleich datenschutz.php dann aufruf der startseite oder so?

            Kommentar


            • #21
              Übergib doch nicht den wirklichen Dateinamen, sondern eine Psydonym.

              Oder nutze mod_rewrite.

              Kommentar


              • #22
                hab jetzt erstma die index datei vom server geholt, jetzt dürfe erstma nichts mehr passieren.
                du meinst also ich sollte für alle zu inkludierenden seiten variablen nehmen? wie du siehts bin ich noch nicht lang im geschäft mit php, deshalb auch dieser anfängerfehler.

                Kommentar


                • #23
                  Man, mach ne index.html drauf.

                  Nun kann man deine gesamte Verzeichnisstruktur sehen.

                  Kommentar


                  • #24
                    OffTopic:
                    puh, ich dachte gerade, jemand hätte dich ... wollte grad loslegen

                    oh mann ... ruf mal nur die domain ab ... du hasts dir-listing nicht deaktiviert
                    Die Zeit hat ihre Kinder längst gefressen

                    Kommentar


                    • #25
                      bei mir hat er gerade angezeigt, dass ich keine zugriffsrechte hätte und keine verzeichnisstruktur, ist jetzt aber auch egal hab jetzt ne index.html.

                      wie kann ich denn dir-listing deaktivieren?

                      Kommentar


                      • #26
                        mann,

                        du gestaltest meinen abend wirklich spannend ... bastel dir eine sichere methode und gut. anregungen dazu findest du hier im forum.

                        edit: wenn man den namen deiner unterverzeichnisse kennt, kann man immer noch browsen ... hast du bei deinem server keine config-oberfläche, wo man das global deaktivieren kann? naja, mir egal.
                        Zuletzt geändert von derHund; 05.07.2005, 22:10.
                        Die Zeit hat ihre Kinder längst gefressen

                        Kommentar


                        • #27
                          ist jetzt immer noch nicht sicher?

                          Kommentar


                          • #28
                            mann,
                            du gestaltest meinen abend wirklich spannend
                            Du bist aber schnell in Spannung zu versetzen *g*

                            Kommentar


                            • #29
                              Original geschrieben von Schnoop
                              Nun kann man deine gesamte Verzeichnisstruktur sehen.
                              OffTopic:
                              Mit dem richtigen Script ging das auch vorher... *g*

                              Du könntest, wie schon vorgeschlagen, ein Pseudonym, z.B. eine id, übergeben und dann überprüfen.

                              Kommentar


                              • #30
                                der ansatz mit switch wäre machbar wenn man den einzelnen seiten id's geben würde?

                                Kommentar

                                Lädt...
                                X